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В поисках Wi-Fi 
Пособие для начинающего 
вардрайвера 

Ты решил приобщиться к армии вардрайверов 
и стать еще одним воином беспроводных сетей? 
Мы подготовили подробную инструкцию 

для начинающего вардрайвера. 
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Как взломать закрытую сеть 
Настоящие хакеры не знают границ и проникают 
в закрытые сети различных могущественных 
организаций. Как они это делают? 
Продемонстрируем технику взлома на примере 
серверов милитаристского Пентагона. 
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Let’s Hi-Fun! 


Создай свою реальность 


с компьютером ОЕРО Ego на базе процессора Intel® Pentium® 4 с технологией HT 


pentium 


Включи DEPO Ego — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакции и скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графики и настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру ОЕРО Едо на базе 
процессора Intel® Pentium® 4 с технологией НТ. 


ОЕРО Ego 360 TV: 

* процессоры Intel® Pentium® 4 с технологией HT серии бхх (2M6 cash второго уровня) 
+ чипсет Intel® 925XE с улучшенной архитектурой 

. сверхбыстрая память DDR2 

* новые возможности графики PCI-Express 

. реалистичный объемный 8-канальный звук 


до и Intel Pentium являются зарегистрир 


гистрированными товарными ками к 


i-Fi, GPRS, EDGE, Bluetooth... Развитие беспроводных технологий и портативных устройств дарит тебе 
настоящую мобильность и практически безграничные возможности. НО... С одной стороны, ты впервые 
становишься по-настоящему свободным. Интернет, электронная почта - теперь что угодно из этого дос- 
тупно где угодно. С другой стороны, каждая новая мобильная технология делает тебя уязвимее. В этом году мир вы- 
соких технологий столкнулся с новой опасностью - вирусами для мобильных устройств. В одночасье были похище- 
ны конфиденциальные данные некоторых знаменитостей, новые трояны стали выводить из строя смартероны. Ты то- 
же можешь стать жертвой, даже не заметив этого. 

Мы подготовили этот Спец, чтобы ты мог свободно ориентироваться в мире высоких технологий. Мобильная оборо- 
на, мобильная защита - все это в "Мобильном взломе". Wi-Fi и Bluetooth-ataxu, SMS-cnam, 5М$-убийцы, клонирова- 
ние $1М-карт, фрикинг, вирусы для мобильных телефонов, смартфонов и КПК, уязвимости в операционных системах 
портативных устройств, как сделать трубку-сканер из обычного радиотелефона и как защититься от нее - вот дале- 
ко не полный перечень информации, которую ты найдешь в этом Спеце. Кроме того, ты узнаешь, как взломать марш- 
рутизаторы Cisco, на которых держится весь интернет, и сделать это с ноутбука! А на нашем диске ты найдешь весь 
необходимый сосрт для реализации самых безумных планов. 

Добро пожаловать в мир беспроводных технологий. Помни, что ты сможешь стать по-настоящему мобильным толь- 
ко если полностью уверен в собственной безопасности. 
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ДОЛОЙ ПРОВО 


Степан Ильин aka Step (step@gameland.ru) 


BCE О БЕСПРОВОДНЫХ СЕТЯХ 


стория беспроводной передачи данных началась в далеком 1895 году, ког- 

да А.С. Попов изобрел первое радио. Принцип работы этого чуда техники 
такой: в передающей антенне создается переменный электрический ток высо- 
кой частоты, в окружающем пространстве он вызывает быстро изменяющееся 
электромагнитное поле, которое распространяется в пространстве в виде 
электромагнитной волны, достигает приемной антенны и вызывает в ней пере- 
менный ток той же частоты, на которой работает передатчик. Кто в 1895 году 
смог бы подумать, что этот же принцип будет использоваться для передачи 
данных на скорости в несколько мегабит в секунду? 


С ЧЕГО НАЧИНАЛСЯ WI-FI 
и Так уж повелось, что, ког- 


да заходит речь о GecnpoBog- 
ной передаче данных, сразу 
вспоминаешь технологию Wi- 
Fi. Ее развитие началось в далеком 1997 го- 
ду, когда международная организация IEEE 
(Институт инженеров электричества и элект- 
роники) ратифицировала небезызвестный 
стандарт 802.1, четко определивший поня- 
тия беспроводной сети, используемых ею 
частот, характеристики устройств и парамет- 
ры соединения между ними. 

Устройства Wi-Fi могут работать в двух pe- 
жимах. Первый, Ad-hoc, подразумевает, что 
беспроводная сеть состоит всего из двух 
беспроводных девайсов, они соединяются 
друг с другом напрямую (соединение "точка- 
точка"), то есть без участия какого-пибо про- 
межуточного оборудования. Такой режим 
позволяет создать полноценную сеть со все- 
ми сопутствующими сервисами и возможнос- 
тями, однако он подходит для соединения 
только двух клиентов. 

Совсем по-другому сложилась ситуация с 
Infrastructure: многочисленные клиенты об- 
щаются друг с другом с помощью специаль- 
ного коммутирующего устройства - точки 
доступа (Access Point, АР). Такой режим поз- 
воляет не только организовать беспровод- 
ную сеть из нескольких устройств, но еще и 
слинковать между собой несколько Wi-Fi-ce- 
тей, а также наладить мост на обычную ло- 
калку. Что касается скорости такого соедине- 
ния, то для стандарта 802.1 она составляет 
1-2 Мбит/с. При этом используется рабочая 
частота от 2,400 МГц go 2,483 МГц, а также 
один из двух принципиально разных мето- 
дов кодирования: FHSS и DSSS. 

FHSS (Frequency-Hopping Spread Spectrum) - 
это так называемый метод частотных скач- 
ков, который распределяет передаваемые 
данные по 75-ти каналам частотой 1 МГц. А в 
чем фишка? Передача осуществляется по 
единственному каналу одновременно, при 
этом смена канала осуществляется по схеме, 
которая случайна, но заранее известна 
участникам обмена. Такой подход позволяет 
уменьшить возможные помехи в эфире, так 
как данные передаются только в том случае, 
если обе стороны настроены на одну и ту же 
частоту. Приемник должен слушать эфир и в 
нужный момент переходить на нужную час- 
тоту, чтобы правильно принимать данные. 
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При этом данные передаются по одному ка- 
налу всего 400 мс. 

DSSS (Direct-Sequence Spread Spectrum) - 
это уже совершенно другой метод кодирова- 
ния, который основывается на использова- 
нии набора избыточных битов на каждую пе- 
реданную единицу информации. Этот набор 
называется chipping-Kogom и состоит из 1-ти 
дополнительных битов, генерируемых по 
специальному алгоритму, известному прием- 
нику и передатчику. Если во время передачи 
один из переданных битов был поврежден, 
то его можно легко восстановить с помощью 
1-ти дополнительных и обойтись без повтор- 
ной посылки данных. А значит, можно обой- 
тись сигналом очень малой мощности, не ме- 
шающим другим приемо-передающим уст- 
ройствам: они не знают алгоритма, по кото- 
рому создается набор избыточных битов, и 
поэтому считают их шумом обычным и почти 
не влияющим на работу. Все данные, кодиро- 
ванные по схеме DSSS, передаются по 14-ти 
перекрывающим друг друга каналам часто- 
Ton 22 МГц, но в каждый момент времени ис- 
пользуется только один из них. 

Из-за такой двойственности стандарта, ко- 
торый допускает совершенно разные методы 
кодирования, обнаружилась первая серьез- 
ная проблема. Устройства на базе DSSS бы- 
ли абсолютно несовместимы с теми, что ис- 
пользовали FHSS. Да и скорости "go двух 
Мбит/с" были далеки от идеала. Но прогресс 
не остановился в деле дополнения стандар- 
тов новыми подробностями, и уже в 1999 го- 
ду было утверждено новое расширение стан- 
дарта беспроводной передачи данных - IEEE 
802.11b. 


БЫСТРЕЕ, СИЛЬНЕЕ, НАДЕЖНЕЕ 

m Основное преимущество нового стандар- 
та - значительно увеличенная пропускная 
способность в И Мбит/с. Правда, из-за неко- 
торой специоики это значение является чис- 
то теоретическим, а максимум, которого уда- 
ется добиться на практике, равен примерно 
5,9 Мбит/с по протоколу ТСР и 7,1 Мбит/с no 
UDP. Подобных показателей удалось goc- 
тичь за счет полного перехода на метод ко- 
дирования DSSS. До этого момента на рынке 
было немало девайсов, которые использова- 
ли FHSS, стоимость их производства была на 
порядок меньше, но в то же время они были 
безнадежно ограничены в максимальной 
пропускной способности. 
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Переход Ha схему кодирования DSSS 
прошел очень плавно, для произво- 
дителей не составило труда адаптиро- 
вать свои 0$$$-девайсы для поддер- 
жки обновленного стандарта и молни- 
еносно вывести их на рынок. Пример- 
но в это же время звонким словом Wi- 
Fi (Wireless Fidelity) назвали ветку 
стандартов 802.1 и основали органи- 
зацию Wireless Ethernet Compatibility 
Alliance (ныне Wi-Fi Alliance), которая 
стала мегатщательно отслеживать 
все появляющиеся на рынке девайсы 
и проверять их совместимость, а тем 
самым - ликвидировать один из суще- 
ственных недостатков 802.1. 

Оборудование 802.11b все чаще ста- 
ли использовать по схеме "точка-муль- 
титочка". В свою очередь точки досту- 
па (АР'шки) на базе 802.11b станови- 
лись намного функциональнее. В связ- 
ке с всесторонними (Omni) антеннами 
они стали творить чудеса. Именно тог- 
да начали появляться первые хотспо- 
ты, которые использовали несколько 
точек доступа и позволяли абоненту 
незаметно переключаться между ними 
в зависимости от месторасположения. 
Так, если клиент попадал в зону 
действия сразу двух или нескольких 
AP'wek, то его беспроводной адаптер 
автоматически подключался к той, ко- 
торая имела наиболее стабильный и 


Схема подключения Ad-hoc: устройства 
подключаются друг к другу напрямую 


WARNING! 


сильный сигнал. В TO же время мощ- 
ность сигнала других точек доступа и 
количество ошибок в передаче посто- 
янно отслеживались, и если какая-та 
точка доступа предлагала более ком- 
фортные условия, то подключение 
осуществлялось уже к ней. Эта функ- 
ция роуминга между АР'ками очень по- 
хожа на механизм сотовой связи. Ты 
никогда не замечаешь, когда переме- 
щаешься от одной базовой станции к 
другой, - телефон сам подключается к 
лучшей из них (но не всегда удачно). 

Параллельно с этим нашлись умель- 
цы, которые быстро приспособили 
802.11b и в организации дальних лин- 
ков. С помощью параболических ан- 
тенн с высоким коэффициентом уси- 
ления (17-21 9Б) стало возможным на- 
ладить связь даже на несколько ки- 
лометров, правда, для этого требова- 
лись прямая видимость, качествен- 
ные оборудование и кабель от внеш- 
них антенн до Wi-Fi-geBancoB. 

Столь универсальное применение 
Wi-Fi стало возможным благодаря 
функции динамической корректиров- 
ки скорости (Adaptive Rate Selection). 
Wi-Fi-ycTpoMcTBO может начать пере- 
давать данные на скорости И Мбит/с, 
но позже снизить ее до 5,5; 2 или во- 
обще 1 Мбит/с, если сигнал будет не- 
достаточно сильным. На малых ско- 
ростях используются более простые 
методы кодирования. Они менее эф- 
ффективны, но используют избыточ- 
ное кодирование и меньше подверже- 
ны влиянию посторонних шумов, по- 
тере пакетов, ослаблению сигнала. 
Важно, что скорость изменяется дина- 
мически, то есть она не только пони- 
жается, но и повышается, как только 
это позволит состояние канала. Для 
протокола 802.6 существуют также 
расширения, которые позволяют уве- 
личить скорость до 22, 33 и даже 44 
Мбит/с, но ни один из них не был пол- 
ностью одобрен в IEEE, а необходи- 


В режиме Infrastructure устройства 
взаимодействую друг с другом 
посредством точки доступа 


Ш _ Антенны точек доступа являются источниками высокочастотного 
излучения. И пусть мощность излучаемого сигнала ничтожна, ста- 
райся не находиться в непосредственной близости от рабочей ан- 
тенны (даже если очень хочется), особенно если она имеет высокий 
коэффициент усиления или используется в связке с усилителем. 


чка доступа с двумя антеннами - 
идеальный вариант для дома 


мость в них отпала сразу после появ- 
ления расширения 802.19. 


802.116 И 802.11А 

ш 802.19, ставший стандартом ge- 
факто и являющийся им до сих пор, 
был принят еще в далеком 2001 году. 
Это был самый настоящий прорыв: с 
помощью совершенно нового метода 
модуляции сигнала инженерам из 
IEEE удалось многократно увеличить 
скорость передачи данных. Теорети- 
ческий максимум скорости устройств 
на базе 802.19 составляет 54 Мбит/с, 
что уже вполне сравнимо со скорос- 
тями обычных проводных ЛВС. Секрет 
в том, что новый метод модуляции 
сигнала (OFDM - метод ортогонально- 
го разделения частот) делит переда- 
ваемый сигнал на 48 отдельных не- 
сущих частот и передает данные од- 
новременно по каждому из них. По- 
мимо этого используется четыре 
контрольных частоты, с помощью ко- 
торых осуществляется проверка це- 
лостности данных. Столь эффектив- 
ное использование спектра позволи- 
ло добиться огромной плотности би- 
тов и передавать данные на очень 
высоких скоростях. 

В погоне за скоростью специалисты 
IEEE не забыли о принципе совмести- 
мого оборудования. Все новые 
802.Л9-устройства поддерживают ста- 
рый метод модуляции (ССК) и пол- 
ностью совместимы с девайсами на 
базе уже устаревшего 802.15. Благо- 
даря этому 802.11b могут легко рабо- 
тать в сетях 802.19 (но не быстрее 1 
Мбит/с), а адаптеры 802.19 - снижать 
скорость передачи данных для рабо- 


ты в старых сетях 802.1. » 


Функция роуминга позволяет перемещаться от одной АР к 
другой без обрыва соединения 
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ОЛОЙ ПРОВОДА ) 


Метод ортогонального разделения 
частот стал стандартным и для расши- 
рения 802.Ла, рабочими частотами ко- 
торого являются диапазоны 5,15-5,25 
ГГЦ, 5,25-5,35 ГГци 5,725-5,825 ГГц. 
Переход на столь высокие частоты 
позволил еще больше увеличить 3cp- 
ффективность беспроводной передачи 
данных. Пусть максимальная пропуск- 
ная способность 802.Ла остается на 
уровне 802.19 и не превышает 54 
Мбит/с, но средняя скорость - значи- 
тельно выше. Еще один плюс - мень- 
шая интерференция радиочастот. 

Радиооборудование доступно, ис- 
пользование частоты 2,4 ГГц контро- 
лируется слабо, как результат - наро- 
дившаяся армия пиратов. Многочис- 
ленные наводки и помехи от "неле- 
гальщиков" мешают полноценно ра- 
ботать даже тем людям и организаци- 
ям, которые имеют на это официаль- 
ные разрешения. Оборудование для 
5 ГГц стоит существенно дороже, поэ- 
тому пока практически не используется 
пиратами. К тому же Wi-Fi использует 
высокую частоту, поэтому значительно 
ограничивает свои возможности и 
скрывает от нас многие свои прелести. 


ЗА СЕМЬЮ ЗАМКАМИ 

Любая беспроводная сеть намно- 
го более беззащитна перед атаками 
извне, чем обычная проводная локал- 
ка, - это очевидно. Физически подк- 
лючиться к проводам, проложенным 
внутри здания, чаще всего практичес- 
ки невозможно, а перехватить радио- 


Wi-Fi сегодня успешно используется как внутри 
помещений, так и для организация дальних линков вне 
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Взлом WEP - дело нескольких минут 


сигнал - небольшая проблема. Специ- 
алисты из IEEE позаботились о безо- 
пасности Wi-Fi-KaHana, поэтому расши- 
рение 802.16 поддерживает специ- 
альную криптографическую защиту 
WEP (Wired Equivalent Privacy). Весь 
передаваемый поток данных с по- 
мощью WEP шифруется по алгорит- 
му РСА, при этом используется 40- 
или 104-битный ключ, дополненный 
24-битным инициирующим вектором 
(IV), который передается между уст- 
ройствами в открытом виде. Такой 
подход первоначально считали go- 
вольно надежным, однако со време- 
нем в нем нашли массу изъянов (чи- 
тай этот Спец дальше). Отчасти эти 
изъяны компенсировал список конт- 
pons доступа (Access Control List), pe- 
ализованный Ha базе большинства 
точек доступа. Если соответствую- 
щая функция была включена, то 
АР'ка принимала подключения толь- 
ко от известных беспроводных уст- 
ройств, однако и это не могло гаран- 
тировать полной безопасности. 

2003 год, появившаяся в нем техно- 
логия WPA (Wi-Fi Protected Access) и 
ее множественные достоинства прек- 
ратили этот беспорядок. Если МЕР 
шифрует весь поток данных одним и 
тем же ключом, то WPA использует 
отдельный ключ для каждого (!) пере- 
данного пакета. Даже если хакер пе- 
рехватит часть потока, ему вряд ли 
удастся расшифровать его. Более то- 
го, точка доступа с включенным режи- 
мом WPA будет блокировать все по- 
пытки клиентского подключения gO 


тех пор, пока не произойдет аутенти- 
фикация на уровне логина и пароля. 
После этого для клиента будет сгене- 
рирован специальный 128-разрядный 
ведущий ключ, который будет отослан 
по безопасному протоколу TKIP 
(Temporal Key Integrity Protocol). Новая 
система аутентификации (Certificate 
Authority Server) гарантирует, что бес- 
проводное устройство, к которому про- 
изводится подключение, действитель- 
но является тем, за кого себя выдает, а 
средство проверки целостности сооб- 
щений (Message Integrity Checker - MIC) 
в значительной мере исключает атаки 
Man-in-the-Middle. Но это еще не все. В 
2004 году Wi-Fi Alliance опубликовал 
пресс-релиз второго поколения WPA, 
который использует еще более слож- 
ный метод шисфрования AES (Advanced 
Encryption Standard) и удовлетворяет 
самым высоким требованиям к безо- 
пасности. 


ЗУБЫ РЕЖУТСЯ 

Думаю, технология Bluetooth (IEEE 
802.15.3) в представлении не нужда- 
ется. Если с Wi-Fi успели познако- 
миться еще далеко не все, то ощу- 
тить прелести Синего Зуба удалось 
почти каждому. Сразу напрашивает- 
ся вопрос: "Откуда такое странное 
название?" Говорят, технология 
Bluetooth названа в честь датского 
короля Харальда Голубого Зуба, 
прозванного так из-за темного перед- 
него зуба. В Х веке этому монарху 
удалось объединить территории сов- 
ременных Норвегии, Дании и Шве- 


ции. Если проводить аналогию, TO 
технология Bluetooth должна объеди- 
нить оборудование самых различных 
отраслей (компьютеры, мобильные 
технологии, автомобили и т.п.). 

Идея разработки Bluetooth возникла 
в 1994 году, когда команда исследова- 
телей Ericsson Mobile Communications 
положила начало изучению мало- 
мощной беспроводной технологии, 
действующей в узком диапазоне, для 
экономии кабелей между мобильными 
телесфонами и компьютерами, науш- 
никами и другими устройствами. Поз- 
же к этой разработке присоединились 
такие бренды, как IBM, Intel, Nokia и 
Toshiba. Множественность компаний, 
участвующих в разработке, и недоста- 
точно документированная первая 
версия спецификации Bluetooth при- 
вели к появлению несовместимых 
между собой прототипов. Для того 
чтобы дважды не наступать на одни и 
те же грабли, в 1997 году была учреж- 
дена специальная группа SIG (Special 
Interest Group), которая занялась раз- 
работкой и продвижением единой 
спецификации Bluetooth, a также сле- 
дила за соблюдением стандартов. 
Сейчас в число ее членов входят нес- 
колько десятков известнейших ком- 
паний. Примечательно, что техноло- 
гию Bluetooth может беспрепятствен- 
но использовать любой производи- 
тель, поэтому встроенные модули 
Bluetooth уже не являются диковин- 
кой, а повсеместно интегрируются во 
всевозможные устройства. Через год- 
два все мобильные телефоны, ноут- 
буки и КПК будут оснащаться модуля- 
ми связи этого стандарта. 

Диапазон частот 2400-2483 5 МГц, 
используемый Bluetooth, выбран не 
случайно. В большинстве стран он не 
нуждается в лицензировании, поэто- 
му может свободно использоваться. 
Ты подметил, что выбранные частоты 
в точности повторяют Wi-Fi. Да, ты 
прав. Однако использование одинако- 
вого диапазона частот практически не 
влияет на их совместную работу. Что- 
бы избежать конфликтов, Bluetooth 
использует очень слабый сигнал все- 
го в один милливатт. Модули связи 
этого стандарта не создают помех не 
только для Wi-Fi, но и для сторонних 
Bluetooth-coeguHeHun еще и потому, 
что в основе технологии лежит меха- 
низм псевдослучайного переключе- 
ния частот. Любое устройство, осна- 
щенное Bluetooth-mogynem, одновре- 
менно работает только на одном из 
79-ти каналов и переключается меж- 
ду ними 1600 (!) раз в секунду. Часто- 
та, на которую будет происходить пе- 
реключение, заведомо известна как 
приемнику, так и передатчику, - таким 
образом осуществляется непрерыв- 
ная связь. Как и в протоколе IP, дан- 
ные в Bluetooth посылаются отдель- 
ными пакетами, в которых, помимо ин- 
фформационного поля и адреса назна- 
чения, как раз содержится информа- 
ция о частоте, на которой будет пере- 


дан следующий пакет. Длина исполь- 
зуемых пакетов относительно неболь- 
шая, так что максимальная реальная 
пропускная способность Bluetooth'a 
составляет всего 721 Кбит/с. Что каса- 
ется радиуса действия, то она зависит 
от класса Bluetooth-mogyna: 

* Class 1 - go 100 м; 

* Class 2 - go 20 м; 

* Class 3-go10™M. 


НЕ BCE TAK ПРОСТО 

m Широко распространено ошибоч- 
ное мнение, что Bluetooth-coeguHeHue 
может производиться только по схе- 
ме "точка-точка". Так же, как и для Wi- 
Fi, вполне возможна схема с одновре- 
менным подключением нескольких 
устройств - для этого и существуют 
точки доступа Bluetooth, которые по- 
рядочно представлены на рынке. Уст- 
ройство, к которому осуществляется 
подключение, называется ведущим 
(master), а все подключаемые - ведо- 
мыми (Slave). Такое распределение ро- 
лей неслучайно: master всегда выпол- 
няет функции координатора, то есть 
управляет частотной и пакетной синх- 
ронизацией, следит за связью, уров- 
нем сигнала и т.п. К одному master'y 
может быть подключено одновремен- 
но GO семи активных Slave'OB, обмени- 
вающихся данными, а также множест- 
во неактивных, ожидающих, пока для 
них освободится место. Все вместе 
они образуют структуру Piconet. В 
Piconet'e может быть только один 
master, однако любой подключенный 
к ней Slave может быть та$егом в 
другом Piconet'e. Получается, что нес- 
колько Piconet'oB могут быть объеди- 
нены в одну структуру - Scatternet. 

Каждое Вшеюо{-устройство имеет 
уникальный 48-битный сетевой МАС- 
адрес, который полностью совместим 
с форматом стандарта 802.1. Для того 
чтобы инициировать беспроводное 
подключение, Bluetooth-mogynb gon- 
жен просканировать эфир и выцепить 
оттуда адреса подходящих девайсов. 
Для этого он посылает специальный 
запрос - если по соседству работают 
активные устройства, то они могут от- 
ветить на него или не ответить в зави- 
симости от выбранного режима: 

Discoverable mode - в этом режиме 
устройства всегда отвечают на полу- 
ченный запрос. 

Limited discoverable mode - девайсы 
отвечают Ha запросы только в ограни- 
ченное время или при соблюдении 
других условий, которые были обоз- 
начены хозяином. 


Piconet и Scatternet 


Non-discoverable mode - устройства, 
на которых установлен этот режим, на 
запросы не отвечают. 

Если какое-то из найденных уст- 
ройств готово принять соединения, то 
оба Ве оо{-устройства начинают go- 
говариваться о параметрах связи (час- 
тота, статус каждого из них ит.д.), пос- 
ле чего соединение устанавливается. 

Особого внимания заслуживает 
вопрос о том, насколько защищен 
Bluetooth. Изначально Bluetooth 
разрабатывался как безопасный 
вид связи, то есть он включал в се- 
бя безопасную аутентификацию, 
шифрование и контроль качества 
обслуживания (QoS, Quality of 
Service). Действительно, в специ- 
фикации имеется три режима защи- 
ты. При первом, No secure, любые 
защитные функции отключены, а 
соответственно, лучше вообще не 
использовать этот режим. Второй - 
это режим Service Level Enforced 
Security, подразумевающий исполь- 
зование защиты после успешной 
установки соединения. И, наконец, 
третий - это Link Level Enforced 
Security, обеспечивающий безопас- 
HOCTb на этапе инициализации и ус- 
тановки соединения. Второй и тре- 
тий режимы могут использоваться 
одновременно и, по идее, обеспечи- 
вают максимальный уровень защи- 
ты. В их основе лежит так называе- 
мый сеансовый ключ, которые гене- 
рируется в процессе соединения 
двух устройств и используется для 
последующей идентификации и 
шифрования передаваемых данных. 
Однако такой подход также имеет 
недостатки и изъяны, в которых ви- 
новата открытость Bluetooth. Сете- 
вой трафик может быть перехвачен, 
причем для этого даже не нужно ис- 
пользовать какие-либо специфи- 
ческие устройства. Вполне подойдут 
КПК или ноутбук, оснащенные 
Bluetooth-mogynem. Так или иначе, 
проблемы с безопасностью пытают- 
ся решить, и в каждой новой специ- 
фикации Bluetooth, которая открыто 
лежит на сайте www.biuetooth.org, опи- 
сываются все новые средства и при- 
емы. Более того, некоторые прило- 
жения, использующие Bluetooth, 
применяют свою собственную за- 
щиту и мощное шифрование, что 
позволяет создавать неплохо защи- 
щенные соединения. 


БУДУЩЕЕ ЗА НАМИ 

и Тема беспроводных сетей и безо- 
пасности сейчас особенно актуальна. 
Несколько лет назад мы не знали, что 
такое сотовый телефон, а сейчас не 
знаем, что бы делали без него. С бес- 
проводными сетями ситуация пример- 
но та же: оборудование постоянно де- 
шевеет, модули связи интегрируются 
даже в бюджетные варианты ноутбу- 
ков и КПК, на них обратили внимание 
производители авто, их используют 
на производстве. Долой провода! SE 


взлом 


х 
и. 
= 
Е. 
= 
= 
10 
о 
= 


ВОЙНА НА КОЛЕСАХ ) 


Андрей Каролик (andrusha@real.xakep.ru) и Крис Касперски aka мыщьх 


взлом 


РАЗБЕРЕМСЯ, ЧТО ТАКОЕ ВАРДРАЙВИНГ (WARDRIVING) 
ИСЧЕМ ЕГО НЕОБХОДИМО УПОТРЕБЛЯТЬ 


емногие знают, что такое вардрайвинг, хотя он существует давно. В отличие от привычных способов взлома, 

научиться вардрайвингу намного проще, так как для него не требуются специфические знания 
дизассемблирования, необходимые при взломе программ. Тем не менее, профессиональных вардрайверов единицы, и те 
шифруются. В этом номере мы приоткроем занавес и расскажем о вардрайвинге. 
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ЧТО ТАКОЕ ВАРД- 


РАЙВИНГ 


и Вардрайвингом 


(англ. wardriving - goc- 
ловно "военное вожде- 
НИЕ" или "война на колесах") называ- 
ется охота на точки доступа Wi-Fi (ни- 
каких зверей при этом убивать не 
нужно), на те самые точки доступа, ко- 
торые предназначены для беспровод- 
ного подключения к локальной сети 
или интернету. Цель вардрайвера - 
найти чужую точку и захватить конт- 
роль над ней. Реально вардрайвинг 
зародился в 50-х годах прошлого ве- 
ка (он еще назывался охотой на лис) 
и представлял собой вполне легаль- 
ный вид радиоспорта с четко установ- 
ленными правилами и международны- 
ми состязаниями. На пересеченной 
местности в укромной норе заклады- 
вался радиопередатчик, периодичес- 
ки издающий сигналы (лиса), а спорт- 
смены, вооруженные приемниками с 
направленной антенной, должны бы- 
ли найти ее. С началом перестройки 
все это умерло. Теперь никому не ин- 
тересно корпеть над паяльником, 
изобретая все новые и новые техни- 
ческие решения, и скакать, как козел :). 
Современное поколение предпочита- 
ет охотиться на добычу попроще, ис- 
пользуя полностью готовое оборудо- 
вание и программное обеспечение. 


РАЗРАБОТЧИКИ VS. 
ВАРДРАИВЕРЫ 

m Стандартный 64-битный ключ 
шифрования легко взламывается ло- 
бовым перебором. Учитывая, что Cpak- 
тическая длина секретного ключа сос- 
тавляет всего лишь 40 бит, в среднем 
достаточно перебрать 
549.755.813.888 комбинаций. При ско- 
рости перебора в сотню миллионов 
ключей в секунду (посильная ско- 
рость для современных процессоров) 
атака займет час-полтора. Злоумыш- 
леннику достаточно перехватить один 
зашифрованный пакет, а затем тер- 
зать его до тех пор, пока контрольная 
сумма расшисфрованного пакета не 
совпадет с ICV. Стучаться на точку 
доступа при этом совершенно не обя- 
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зательно. А с учетом существования 
четырех секретных ключей, продол- 
жительность полного цикла перебора 
несколько возрастает, однако не 
столь радикально. 

Для предотвращения лобовой атаки 
производители беспроводного обору- 
дования увеличили длину секретной 
части ключа go 104 бит, попутно поро- 
див проблему обратной совместимос- 
ти. Добавь сюда 24 бита вектора ини- 
циализации и получишь так называе- 
мое 128-битное шифрование. Подоб- 
рать 104-битный ключ вслепую уже 
нереально: при прежней скорости пе- 
ребора в среднем на это уходит 
2.817.001.333.840.509.768.000 часов, 
или 3.215.754.947.306.518 веков, что 
значительно превышает не только ос- 
тавшееся время существования Солн- 
ца, но и Вселенной в целом :). Однако 
хакерам удалось найти более корот- 
кий путь, сократив время взлома в 
миллиарды раз. 

В августе 2001 года три криптоана- 
литика (Scott Fluhrer, Itsik Mantin и Adi 
Shamir) опубликовали свою подрыв- 
ную статью "Слабые места алгоритма 


распределения ключей RCA" 
("Weaknesses in the Key Scheduling 
Algorithm of RC4"), которая мгновенно 
стала знаменитой и определила наз- 
вание всего семейства атак этого ти- 
па, - FMS-attack (по первым буквам 
фамилий первооткрывателей Fluhrer- 
Mantin-Shamir). Они обнаружили су- 
ществование крупных классов слабых 
(weak) ключей, в которых крошечная 
часть битов ключа оказывает значи- 
тельное влияние на зашифрованные 
данные. Поскольку в формировании 
эфорективного ключа участвует век- 
тор инициализации, генерируемый 
произвольным образом, в общий 
шисффропоток неизбежно попадает не- 
которое количество слабых ключей. 
Собрав достаточный объем траффика, 
злоумышленник отбирает пакеты, за- 
шиффрованные слабыми ключами (та- 
кие пакеты называются слабыми или 
интересными). Каждый слабый пакет 
с 5% степенью вероятности восста- 
навливает один байт секретного клю- 
ча, поэтому общее количество паке- 
тов, которые атакующий должен соб- 
рать для реализации атаки, в первую 


Комплект вардрайвера: GPS и адаптер с внешней антенной 


очередь зависит от степени его везу- 
чести. В среднем для взлома требует- 
ся порядка шести миллионов зашиф- 
рованных пакетов. В зависимости от 
интенсивности трафика и пропускной 
способности канала, на это уходит от 
нескольких часов до нескольких 
дней, хотя в некоторых случаях атака 
успешно заканчивается уже через 
несколько минут. И это при 104-бит- 
ном ключе! Так работает AirSnort и 
многие другие хакерские утилиты, ко- 
торые любой злоумышленник может 
свободно скачать из Сети. 

Если обмен данными между легаль- 
ными клиентами и точкой доступа 
незначителен или практически отсут- 
ствует, злоумышленник может заста- 
вить жертву генерировать большое 
количество трасрика, даже не зная 
секретного ключа. Достаточно просто 
перехватить правильный пакет и, не 
расшифровывая, ретранслировать 
его вновь. ARP-3anpoc вызовет неиз- 
бежный АКР-ответ. Отличить APR- 
запросы от всех остальных пакетов 
очень просто: frame.pkt_len == 68 и 
wlan.da == FF:FF:FF:FF:FF:FF. Обычно 
для передачи запросов используется 
отдельная WLAN-kapta (при этом рас- 
стояние между антеннами приемной 
и передающей карт должно состав- 
лять, по меньшей мере, 15 сантимет- 
ров), хотя некоторые карты ухитряют- 
ся перехватывать трафик и одновре- 
менно с этим бомбардировать жертву 
пакетами. 

Хакеры лаборатории Hikari of 
DasbOden Labs усилили ЕМ5$-алгоритм, 
сократив количество необходимых па- 
кетов с шести миллионов go 500 ты- 
cau. А в некоторых случаях 40/104- 
битный ключ взламывается всего с 


тремя тысячами пакетов, что позволя- 
ет атаковать даже домашние точки 


Замечательная маечка для фанатов 
своего дела 


доступа, не напрягая их избыточным 

трафиком. Усиленный алгоритм атаки 
реализован в утилите dwepcrack, вхо- 
дящей в состав пакета BSD-airtools, а 
также в другом хакерском инструмен- 
тарии. 

Разработчики оборудования отреа- 
гировали вполне адекватным обра- 
зом, изменив алгоритм генерации век- 
торов инициализации так, чтобы сла- 
бые ключи уже не возникали. Даже 
dwepcrack'y требовалось перехватить 
свыше 10 миллионов пакетов, но даже 
в этом случае успешная расшифров- 
ка ключа не гарантирована. Устрой- 
ства, выпущенные после 2002-2003 
года, скорее всего, уже защищены от 
ЕМ5-атаки, а более древние модели 
решают эту проблему обновлением 
прошивки (правда, не все производи- 
тели выпустили такое обновление). 
Но даже сегодня, в середине 2005 го- 
да, в эксплуатации находится множе- 
ство уязвимых устройств, особенно на 
перисферии, куда уходят все нереали- 
зованные складские запасы. Тем не 
менее, ситуация сложилась так, что 
хакерам пришлось искать новые пути 
gna атак. 

В августе 2004 года хакер по имени 
КогеК продемонстрировал исходный 
код нового криптоанализатора, взла- 
мывающего даже сильные векторы 
инициализации. Для восстановления 
40-6uTHoro ключа ему требовалось 
всего 200 OOO пакетов с уникальны- 
ми векторами инициализации, а для 
104-битного - 500 тысяч. Количество 
пакетов с уникальными векторами в 
среднем составляет порядка 95% от 
общего количества зашифрованных 
пакетов, так что для восстановления 
ключа атакующему потребуется сов- 
сем немного времени. Данный алго- 
ритм реализован в Chopper'e, air- 
crack'e, WepLab'e и других хакерских 
утилитах. 

В новом оборудовании, построенном 
по технологии WPA (Wi-Fi Protected 
ACCESS - защищенный Wi-Fi-goctyn), 
вновь была усилена защищенность 
беспроводных устройств. На место 
WEP пришел TKIP (Temporal Key 
Integrity Protocol - протокол краткос- 
рочной целостности ключей), генери- 
рующий динамические ключи, сменя- 
ющие друг друга с небольшим интер- 
валом времени. Для совместимости с 
существующим оборудованием ТКР 
использует тот же самый потоковый 
алгоритм шифрования, что и WEP, - 
RC4, но в каждый зашифрованный 
пакет теперь укладывается специаль- 
ный 8-байтный код целостности сооб- 
щения, рассчитанный по алгоритму 
Michael и предотвращающий ретранс- 
ляцию подложных пакетов. Процеду- 
ра аутентификации осуществляется 
по протоколу EAP (Extensible 
Authentication Protocol - расширен- 
ный протокол аутентификации), кото- 
рый использует либо а) RADIUS-cep- 
вер (Remote Authentication Dial-In User 
Service - служба дистанционной ay- 


Направленная антенна 


тентификации пользователей по ком- 
мутируемым линиям); либо 6) npegyc- 
тановленный общий ключ PSK (pre- 
shared key). В процессе аутентифика- 
ции сервер генерирует парный мас- 
тер-ключ (РМК - Pairwise Master Key) и 
передает его клиенту. Несмотря Ha OT- 
носительную новизну этой техноло- 
гии, в комплект airckrack'a уже входит 
специальный модуль WZCOOK, 
отображающий РМК-ключ :). Для не- 
санкционированного подключения к 
точке доступа, защищенной техноло- 
гией WPA, этого оказалось вполне 
достаточно. Впрочем, атакующий мо- 
дуль недостаточно отлажен и в неко- 
торых случаях не срабатывает. 

Стандарт IEEE 802.11 описывает бо- 
лее продвинутую систему безопаснос- 
ти (известна под именем М/РА2?), осно- 
ванную на криптоалгоритме AES. Го- 
товых утилит для ее взлома в откры- 
том виде пока не наблюдается, так 
что с этой технологией можно 
чувствовать себя в безопасности. По 
крайней мере, какое-то время она 
продержится :). Обладателям устарев- 
шего оборудования настоятельно ре- 
комендуем пробить УР№-тоннели 
(Virtual Private Network - виртуальная 
частная сеть), задействовать SSL- 
шифрование или подключить любые 
другие способы защиты, изначально 
ориентированные на небезопасные 
каналы передачи данных. 


ВАРДРАЙВИНГ - НЕ СОВСЕМ 
взлом 

и Вардрайвинг - это не обязательно 
"взлом". Часто атакующий ограничи- 


вается тем, что находит открытую точ- » 


Варорайвинг - 
охота на точки 
доступа Wi-Fi u 
получение 
контроля над 
ними. 


Вардрайвингом 
занимаются 
скорее для 
спортивного 
интереса, чем 
для получения 
ценной инфор- 
мации. Иногда 
и просто ради 
халявного goc- 
тупа в интер- 
нет. 


Еще один комплект для занятия вардрайвингом 
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Пока еще не 
научились ло- 
мать стандарт 
IEEE 802.11. 
Но долго ли он 
продержится? 


Для Bapgpaii- 
винга, по сути, 
нужны только 
ноутбук, нап- 
равленная ан- 
тенна и специ- 
альный софт. 


ВОЙНА НА КОЛЕСАХ ) 


Вардрайверу неважно где вардрайвить, 
хоть в ванне, хоть в туалете 


ку доступа, но не подключается к ней. 
Во-вторых, вардрайвинг ни внешне, 
ни внутренне не похож на дизассемб- 
лирование защищенных программ 
или написание вирусов. Это делает 
занятие вардрайвингом непохожим на 
другие способы взлома в привычном 
для нас понимании. В вардрайвинге 
намного больше романтики, чем, нап- 
ример, в сексе с отладчиком :). С gpy- 
гой стороны, если ломать программы 
умеют единицы, то стать классным 
вардрайвером сможет практически 
любой. 


КТО ЗАНИМАЕТСЯ 
ВАРДРАЙВИНГОМ 

и Вардрайвингом занимаются в ос- 
новном романтики :), хотя отмечены 
единичные случаи хищения кредит- 
ных карт и другой конфиденциальной 
информации через WLAN. У вардрай- 
вера вряд ли может возникнуть много 
амбиций, скорее, азарт и сладостраст- 
ное чувство, что ты кого-то поимел. 
Подавляющее большинство атакую- 
щих действуют без злого умысла, 
воспринимая это как шалость или ин- 
теллектуальную игру. Но встречаются 
и настоящие охотники за чужим тра- 
диком, из которого можно извлечь 
различную конфиденциальную ин- 
формацию (пароли на почтовые ящи- 
ки, номера кредитных карт и т.9.), и 
просто желающие подключиться к ин- 
тернету за чужой счет. 

Кто-то вардрайвит за деньги, но та- 
ких немного. Даже в Штатах точки 
доступа еще не распространены нас- 
только, чтобы на их взломе было воз- 
можно добывать пропитание. Тех, кто 
конструирует уникальное железо, - 
единицы. Тех, кто пишет сосрт, - десят- 
ки. Сотни или даже тысячи пользуют- 
ся готовым железом/сосртом, а еще 
больше тех, кто просто интересуется 
этим занятиям, но не рискует вардрай- 
вить на практике. Мы относимся к пос- 
ледним :). 

Использование готового снаряже- 
ния не требует теоретической поодго- 
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товки, выходящей за рамки навыков 
владения мышью, зато физическая 
подготовка весьма желательна, так 
как вычисленных вардрайверов в на- 
шей стране практически никогда не 
передают в прокуратуру - только 
"братков" к ним посылают. 

Источник информации для Bapgpan- 
веров - форумы, в которых можно 
найти и свежие хакерские программы, 
и хитрые приемы взлома, и все ос- 
тальное. Эрудиции продвинутого 
пользователя будет вполне достаточ- 
но. Но для написания атакующего 
cocpta требуется глубокая теорети- 
ческая подготовка и интуиция. Над 
проблемой взлома корпят не только 
программисты, но и криптографры, 
причем последние обычно работают 
на легальной основе и публикуют 
свои научные труды, которые уже пе- 
реваривают программисты. 


ИНСТРУМЕНТЫ ВАРДРАЙВЕРА 

и Если говорить об оснащении 
вардрайвера, то, как правило, это кар- 
манный компьютер или ноутбук, снаб- 
женный WLAN-KapTOou на основе чип- 
сета Prism (его поддерживает подав- 
ляющее большинство программ), 
внешней антенной (обычно направ- 
ленного типа) и соответствующим ПО. 
Добротная антенна направленного 
типа, снабженная усилителем мощ- 
ности, уверенно держит связь на рас- 
стояниях 90 1,5-2 KM, а в некоторых 
случаях и больше. 

Такую антенну вместе с усилителем 
можно купить совершенно легально. 
Их выпускает Hyper Technology, 
Broadcast Warehouse, "Радиал" и мно- 
гие другие компании. Среди хакеров 
большой популярностью пользуется 
направленная антенна НС2415У типа 
Radome-Enclosed (компания 
HyperLink Technology), которую мож- 


но заказать по интернету. Рассчитан- 
ная на стационарный монтаж, она, 
тем не менее, неплохо чувствует себя 
на фотограсическом штативе или 
даже на обыкновенном ружейном 
прикладе, превращающем ее в мо- 
бильный инструмент для слежения за 
подвижными жертвами. Параболи- 
ческие антенны действуют на рассто- 
яниях, ограниченные, фактически, 
лишь горизонтом видимости, но они 
катастрофически немобильны, а для 
хакера самое главное - вовремя смо- 
таться с места взлома. В общем, для 
вародрайвинга подходит практически 
любая антенна направленного типа 
на 2,4 ГГц (она же антенна стандарта 
IEEE 802.16/802.19 или WLAN). 

Из программного обеспечения пона- 
добятся: сканер, сниффер и взломщик 
паролей. Их можно найти практически 
под любую платформу. На Pocket PC 
обычно используется связка 
MiniStumbler/Sniffer 
Portable/Airscanner Mobile. 
MiniStumbler обнаруживает присут- 
ствие сети в данной точке, измеряет 
интенсивность сигнала, отображает 
SSID/MAC-agpeca и определяет, за- 
действовано \МЕР-шифрование или 
нет. Sniffer Portable и Airscanner 
Mobile грабят все пролетающие мимо 
пакеты и записывают их в файл, кото- 
рый затем переносится на ноутбук 
или настольный ПК и пропускается 
через взломщик паролей (процессор- 
ных ресурсов карманного компьютера 
для взлома паролей за разумное вре- 
мя пока недостаточно). 

Распространенный сниффер под Linux 
и BSD - Kismet, изначально ориентиро- 
ванный на исследовательские цели. 
Он поддерживает массу оборудования 
и беспроводных протоколов, удобен в 
использовании и к тому же абсолютно 
бесплатен. Перехватывает сетевой 


Вардрайвингом занимаются 
в основном романтики. 


Ноут - первый спутник вардрайвера 


трасрик, показывает SSID- и MAC-agpe- 
са, подсчитывает количество пакетов 
со слабыми векторами инициализации 
ит.9. Из взломщиков паролей в пос- 
леднее время реально работают толь- 
ко aircrack и WepLap, причем первый 
работает значительно лучше. 

Под Windows перехват беспроводно- 
го трафика реализуется гораздо 
сложнее, и кроме снифера потребу- 
ются модифицированные версии 
драйверов для WLAN-KaptpI. Из ком- 
мерческих сниферов можно пореко- 
мендовать Airopeek, из некоммерчес- 
ких - утилиту airdump (входит в состав 
aircrack, портирована под Windows). 
Еще можно использовать Sniffer Pro. 

На Мас'ах весь хакерский инстру- 
ментарий собран в одном сфлаконе - 
утилита KisMAC, настолько простая, 
что ей сможет пользоваться даже ре- 
бенок. Здесь есть и сетевой сканер, и 
сниофер, и парольный переборщик 
(brute force), и криптоанализатор сла- 
бых векторов инициализации. Предус- 
мотрена даже такая мелочь, как пла- 
нировщик, позволяющий осущест- 
влять атаки по расписанию :). 


КАК ОХОТИТЬСЯ 

Можно, например, просканировать 
периметр своего обитания, NOGHAB- 
шись на балкон и вооружившись па- 
раболической антенной на 2,4 ГГц. 
Представь: сидишь себе в засаде, 
пьешь пиво, сканируешь периметр и 
ждешь, когда жертва попадет в силки. 
Через неделю, максимум через две, 
оперативная обстановка будет изуче- 
на, и что тогда? А тогда карманный 
компьютер или ноутбук - и вперед на 


г bs 
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колеса. Если колес нет, вполне подой- 
дет троллейбус или трамвай. Они и 
внимания меньше привлекают, и за 
дорогой следить не надо. 


НА ЗАПАДЕ И У HAC 
Конечно, западные и азиатские 

тусовки более многочисленны и прод- 
винуты. У нас, несмотря на мягкий 
климат никем не соблюдаемых зако- 
HOB, вардрайвинг распространяется 
довольно сдержанно. Отчасти это 
объясняется апатичностью отечест- 
венной публики, отчасти ориентацией 
не на процесс, а на результат. 

Каждый оценивает крутость Bapg- 
райвера по-своему. Настоящие профи 
шифруются и молчат. Этап самоутвер- 


Каждый оценивает крутость BapgpauBepa 
по-своему. Настоящие проси 
шисрруются и молчат. 


Крутая антенна в багажнике автомобиля 


ждения у них остался позади, зато 
иметь проблемы с законом или "брат- 
ками" им неохота. Они посещают те- 
матические сфорумы, но практически 
не оставляют сообщений. В самых 
жарких дискуссиях, как правило, 
участвуют новички, соревнующиеся, 
"кто больше взломает". 

А что с безнаказанностью? Дау 
нас вообще высокий уровень прес- 
тупности. Суды переполнены намно- 
го более важными делами, чем ка- 
кой-то там вардрайвинг, а сотрудни- 
ки милиции заняты вопросами 
собственного пропитания. Но даже 
честный следователь не может на- 
чать дело, пока не будет заявления 
от истца и каких-нибудь доказа- 
тельств. В практическом плане для 
истца это означает постоянные пове- 
стки в суд, длительные разбиратель- 
ства по поводу наличия всех серти- 
фикатов, комплекса охранных мер и 
т.д. На Западе такие шалости не про- 
ходят и уже есть реальный пример 
того, как засудили вардрайвера. 


СОМНИТЕЛЬНАЯ МОБИЛЬНОСТЬ 
Может показаться, что Bapgpan- 
винг безопаснее банального стаци- 
онарного взлома, так как сам Bapg- 
райвер становится мобильнее и его 
сложнее вычислить физически. 
Напротив. Стационарный взлом че- 
рез цепочку надежных прокси или 
сотовый телефон, купленный с рук, 
а после звездного часа закатанный 
в асфальт, вполне безопасен, и ха- 
кера обычно вяжут уже на продаже 
ворованной информации. Bapgpan- 
вер привлекает больше внимания. 
Вокруг респектабельных зданий 
полно камер, фиксирующих номера 
машин, и простых охранников хва- 
тает, а у них на эти вещи глаз наме- 
тан. Так что мобильность мобиль- 
ностью, а питать иллюзий на этот 


счет не стоит. 


Направленные 
антенны прода- 
ются совершен- 
но легально. 


Вряд ли тебя 
посадят за 
вардрайвер- 
ство, но могут 
серьезно "нае- 
хать". 
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ЖЕЛЕЗО 


ш Ясно, что без ноут- 


бука не обойтись. Тут 


единственное требова- 


ние - время автоном- 
ной работы, оно должно быть макси- 
мальным. Самые долгоиграющие но- 
уты - построенные на платформе 
Intel Centrino. И Linux, и FreeBSD non- 
ностью поддерживают эту техноло- 
гию, так что очень рекомендуется 
изучить мануалы и настроить свою 
ось на энергосберегающий режим 
(для контроля соответствующих па- 
раметров можно использовать Cpur- 
feqd в Linux и ромега во FreeBSD). В 
условиях активной работы правиль- 
но настроенный ноут может прожить 
автономно до трех-четырех часов. 
Очень приветствуется запасной 
комплект аккумуляторов. Впрочем, 
никто не мешает тебе приобрести 
адаптер для подключения ноутбука к 
автомобильному прикуривателю :). 
Что же касается встроенной беспро- 
водной карты, то она устроит лишь 
самого непритязательного вардрай- 
вера, и вот почему. Во-первых, Linux 
и FreeBSD начали полноценно под- 
держивать Centrino'Bckue карты 
(ipw2100 и ipw2200) сравнительно 
недавно. Во-вторых, встроенная в 
ноутбук антенна, безусловно, сможет 
улавливать определенное количест- 
во пакетов, но любая, даже самая за- 
худалая внешняя антенна даст 3Cp- 
фект на несколько порядков лучше. 
Не стоит и упоминать о том, что мож- 
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ПОСОБИЕ ДЛЯ НАЧИНАЮЩЕГО ВАРДРАЙВЕРА 


но вести речь о реальном подключе- 
нии к АР встроенными средствами 
лишь при непосредственной близос- 
ти к точке доступа, а это убивает са- 
му суть вардрайвинга. Соответствен- 
но, нужно покупать хорошую беспро- 
водную РСМС!А-карту с разъемом 
под внешнюю антенну и саму антен- 
ну. Или даже две. 


БЕСПРОВОДНЫЕ КАРТЫ 
И ВАРДРАЙВИНГ 

m Что же имеется в виду, когда гово- 
рят о "подходящей для вардрайвин- 
га" карте? В первую очередь, подде- 
ржка операционной системой специ- 
ального режима Monitor. Как извест- 
но, беспроводное устройство может 
работать штатно в двух режимах: 
BSS (Basic Service Set) aka 
Infrastructure - клиент подключен к 
Сети с использованием точки досту- 
па (как правило, беспроводные сети 
строятся именно по такому принци- 
пу); и IBSS (Independent Basic Service 
Set) aka ad-hoc - клиент подключен 


без использования точки доступа 
(связь "точка-точка", например, ког- 
да необходимо связать по сети два 
ноутбука, чтобы обменяться файла- 
ми). Соответственно, драйвер устрой- 
ства обязан, как минимум, поддержи- 
вать два режима конфигурации. Но 
ни один из них не годится для прос- 
лушивания эфира. Простой перевод 
интерфейса в promisc mode ничего 
не даст: карта будет ловить все паке- 
ты, но предназначенные лишь для 
той сети, на которую она настроена. 
Как же находить сами сети? Для 
этого существует режим монитора 
(Monitor mode), при котором карта не 
ассоциируется ни с какой сетью и по- 
вит все доступные ей "пролетающие 
мимо" срреймы. Поддержка драйве- 
ром этого режима в Linux/BSD во 
многом определяется открытостью 
спецификаций на карту. К примеру, 
проблем с Monitor'om не имеют карты 
на чипсете Prism-lI/Prsim-2.5/Prism-3, 
Orinoco, Atheros, Ralink. Intel же не 
торопится открывать спецификации 


Простой перевод интерфейса в promisc mode 
ничего не даст. карта будет ловить все 
пакеты, но предназначенные лишь для той 
сети, на которую она настроена. 


| | The Le 
TELLER 


Ethereal ловит пакеты 
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Пойманные 802.11-фреймы 


Панельный интерфейс Kismet 


(драйверы nog Linux пишет группа 
разработчиков, подписавшая с ком- 
панией NDA, Non-Disclosure 
Agreement, и получившая докумен- 
тацию на карту на условиях неразг- 
лашения; драйвер nog BSD пишется 
на основе Linux'oBoro, а также мето- 
дом reverce ingeneering), поэтому go 
недавнего времени были проблемы с 
поддержкой этой картой Monitor 
mode и, соответственно, с поддерж- 
кой ее специализированным софтом 
вроде Kismet'a. Помимо подходящего 


чипсета, рекомендуется выбирать 
карту и по наличию стандартного 
разъема для подключения внешней 
антенны. 


АНТЕННЫ И ВАРДРАЙВИНГ 

m Не секрет, что чем мощнее антен- 
на, тем сильнее сигнал. Для вардрай- 
вера эта прописная истина принима- 
ет решающее значение: используя 
слабую антенну (например встроен- 
ную в ноутбук), можно ловить сигнал 
и даже перехватывать некоторые па- 


Очевиосно, что чем мощнее антенна, тем 
больше точек доступа варарайвер 
обнаружит при одном и том же перемещении. 


ЧТО ТАКОЕ ХОТСПОТ? 


Ш Хотспот (англ. hotspot) - публичная точка доступа в интернет, 
например в кафе или ресторане, пользование ей предоставляется 


бесплатно (как бонус к кофе с пирожным) или как платная допол- 
нительная услуга. Как правило, информация о присутствии в поме- 
щении беспроводной сети афишируется самим заведением, и пото- 
му особого интереса для вардрайверов не представляет. 


кеты, но мощностей может не хва- 
тить для подключения к сети. Чтобы 
не стать жертвой типичной ситуации 
"вижу полно сетей, но ни к одной не 
могу подключиться", опытные вард- 
райверы приобретают внешние ан- 
тенны, подключаемые к беспровод- 
ным картам через стандартный разъ- 
ем. Антенны бывают самые разные: 
от небольшой пирамидки в 15-20 
сантиметров до огромной полутора- 
метровой трубы. Все они делятся на 
две категории: ненаправленные 
(omnidirectional) и направленные 
(directional). Первый тип - это, по су- 
ти, то же, что и встроенные в ноутбук 
или РСМС!А-карту, только мощнее. 
Насколько мощнее, определяется 
конкретной антенной. Очевидно, что 
чем мощнее антенна, тем больше то- 
чек доступа вардрайвер обнаружит 
при одном и том же перемещении. 
Отыскав "вкусную" точку, он меняет 
антенну на направленную, которая, 
как пушка, "стреляет" узким направ- 
ленным лучом на большие расстоя- 
ния. Откалибровав антенну в прост- 
ранстве так, чтобы направление на 
АР было как можно более точным, 
вардрайвер получает идеальный сиг- 
нал и может добраться даже до сла- 
бых офисных "пипирок", стоящих в 
глубине комнаты. 

Но что делать, если антенны нет? 
Во-первых, можно попробовать соб- 
рать ее из подручных средств (ска- 
жем из банки от чипсов, пример 
сборки такой cantenna/can antenna 
можно посмотреть здесь: 
www.cruftbox.com/cruft/docs/cantenna.html) - в устрой- 
стве антенны нет ничего хитрого. Во- 
вторых, стоит вызвать из спячки сме- 
калку и тактику: если антенна не 
идет к вардрайверу, он идет к антен- 
не. Я имею в виду довольно типич- 
ную схему, в которой два соседних 
здания, например расположенные 
через дорогу, соединены одной бес- 
проводной сетью. Как правило, для 
такой схемы по обеим сторонам ста- 
вится по узконаправленной антенне, 
и, окажись ты посередине, даже с са- 
мой захудалой встроенной антенной 
связь будет отличной. 


софт 

и Подобрав подходящее железо, 
экипируемся необходимым сосфтом. 
Coqpta категории wireless tools go- 
вольно много, достаточно заглянуть 
на www.networkintrusion.co.uk/wireless.htm, чтобы 
убедиться в этом. Но, как правило, 
вардрайвер обходится двумя-тремя 
любимыми утилитами. Для *nix-cuc- 
тем это, конечно же, kismet, aircrack 
и ethereal. 

Для начала точку доступа нужно 
обнаружить. Именно это, но и не 
только, призван делать Kismet 
(www kismetwireless.net) - пассивный беспро- 
водной сканер gna 802.1la/b/g-ceTen. 
Продуманность архитектуры (сервер 
запускается на одной машине, кли- 
енты с графическим интерфейсом 
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www.chronicle- 
sofawardriver.org = 
хроники Bapg- 
райвера, днев- 
ник прожжен- 
ного беспро- 
водного охот- 
ника. 


www.netstum- 
bler.org - фо- 
рум, посвя- 
щенный не 


только однои- 
менной утили- 
Te, но и Bapg- 

райвингу в це- 
лом. 
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www.wi-fipla- 
net.com - go- 
вольно полез- 
ная подборка 
статей о Wi-Fi. 


http://gkismet. 
sourceforge.net - 
графический 
GTK/Perl- 
фронтенд к 
Kismet. 


www.dachbOde 
n.com/proj- 
ects/bsd-air- 
tools.html - ка- 
чественный, 
хотя и мораль- 
но устаревший, 
набор утилит 
для обнаруже- 
ния беспровод- 
ных сетей и 
взлома МЕР- 
ключа специ- 
ально для 
BSD-cuctem. 


WIRELESSECURITY 


ВПОИСКАХ WIFI 


запускаются со сколь угодно многих 
машин и соединяются с сервером, 
выводя полученную им информа- 
цию) и исключительная функцио- 
нальность обеспечили этой програм- 
мулине популярность: Kismet умеет 
получать исчерпывающую информа- 
цию об АР, такую как тип сети, нали- 
чие шифрования, производитель АР, 
SSID, определять скрытые сети (в ко- 
торых отключен Broadcast SSID) и 
точки доступа, сконфигурированные 
максимально небезопасно (по умол- 
чанию); Kismet легко интегрируется с 
другим софтом, например IDS Snort 
или СР5-навигатором. Наконец, эта 
софтина пишет отличные логи и под- 
держивает множество беспроводных 
карт. 

Установку Kismet для твоего люби- 
мого дистрибутива Linux или BSD 
рассматривать не буду, на самый 
крайний случай все способны наб- 
рать магическое ./configure && make 
&& make install. Но до установки за- 
дайся таким животрепещущим воп- 
росом, как драйверы беспроводной 
карты. В случае с BSD все предельно 
просто: либо карта поддерживается 
базовой системой, либо нет :). В cny- 
чае же Linux, как правило, вменяе- 
мый драйвер пишет сторонняя груп- 
па разработчиков. Например, для 
Intel'OBCKUX карт существуют проек- 
ты и 

‚ для карт на чипсете Atheros - 
проект MADWi-Fi ( ) 
ит.9. Словом, go начала "6ecnpoBog- 
ных работ" вардрайверу необходимо 
найти подходящий драйвер, следуя 
указаниям на сайте соответствующе- 
го проекта. Кроме того, для управле- 
ния параметрами карты под Linux 
потребуется пакет wireless-tools, тог- 
да как в BSD все делается той же 
утилитой ifconfig, как и для обычных 
интерфейсов. 

После установки Kismet'a следует 
провести минимальные настройки. 
Правим kismet.conf: 


Не рекомендуется пускать Kismet с 
привилегиями суперпользователя. 
При запуске от рута он инициализи- 
рует интерфейс и понижает привиле- 
гии 90 указанного пользователя. Как 
правило, здесь указывают имя поль- 
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Kismet легко интегрируется с 
другим сосртом, например IDS Snort 
или СР5-навигатором. 


КАК РАБОТАЮТ WI-FI-CKAHEPBI? 


Ш Типичный сканер (stumbler) переводит карту в monitor mode и 
начинает прыгать по каналам (channel hopping) в надежде обнару- 
жить на каком-нибудь канале точку доступа. Поймав сигнал, сканер 
ловит в первую очередь специфические а) беспроводные фреймы 
(аутентификационные, информационные), на основе их анализа 


делает вывод о типе сети, наличии в ней \МЕР-шифрования, SSID, 
производителе АР и T.g.; и 6) фреймы данных, на основе которых 
сканер судит об адресации в сети и клиентах. 

Большинство сканеров работают в полностью пассивном режиме 
(ловят пакеты и ничего более), но некоторые, с целью получения 


Orinoco: source=orinoco,ethi,orin- 
cosource. 


enablesources=prismsource 


Эта запись активизирует вышеопи- 
санную конфигурацию. Так, если ис- 
пользуются разные карты, можно 
указать сколько угодно записей ви- 
ga source и включать их по мере не- 
обходимости. Более подробную ин- 
формацию о настройке Kismet смот- 
ри в http://kismetwireless.net/documentation.shtml. 

После конфигурирования остается 


взлом 


только перейти в каталог, в который 
доступна запись пользователю, ука- 
занному в директиве suiduser, и за- 
пустить Kismet: 


большей информации о сети, могут производить и активное обна- 
ружение, обмениваясь с АР пакетами. 
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Запустится сервер, который по 
умолчанию слушает 127.0.0.1:2501, а 
затем и клиент, который тут же NOG- 
соединится к серверу. Клиент имеет 
удобный ncurses-based интерорейс, 
что правильно: в целях экономии за- 
ряда батарейки вардрайвер не ста- 
нет запускать Х-сервер на своем но- 
утбуке. Обнаруженные АР тут же 
высвечиваются со всей необходимой 
информацией (имя и тип сети, нали- 
чие шифрования, канал, количество 
пойманных пакетов, 1Р-диапазон). 
Kismet имеет отличный встроенный 
пер, и нет смысла пересказывать 
его здесь. 

Но "обнаружить сеть" не всегда 03- 
начает "легко получить доступ к 
ней". Помимо "желтых" (означаю- » 


ОЙ, кажется, чей-то пароль :-) 


зователя, который будет запускать 
Kismet. В моем случае это Тоха. 


source=radiotap_bsd_b,wi0,prismsource 


Эта запись формата "драйвер_кар- 
ты, имя_интерфейса,имя" указывает 
сканеру загружать соответствующие 
драйверы для данной карты и в 
дальнейшем оперировать этим под 
определенным именем. Так как ос- 
новная платформа разработки 
Kismet - Linux, то в случае с этой 
осью типом карты может быть 
prism2, orinoco, atheros или любой 
другой поддерживаемый драйвер. 
Под BSD это не работает, но сущест- 
вует универсальный "метавраппер" 
под названием Radiotap. В указанном 
случает Kismet как раз запущен на 
FreeBSD, потому указан драйвер 
radiotap_bsd_b, имя интерфейса - wid 
(в Linux, естественно, будет 
ethO/eth1/etc), и все это названо 
prismsource. Нужно заметить, что 
поддержка radiotap появилась лишь 
в сиггеп-версиях FreeBSD/NetBSD и 
впервые - в OpenBSD 3.7, так что в 
случае использования какого-либо 
релиза из ветки 5.х могут быть проб- 
лемы. Про устаревшую серию 4.х я 
вообще молчу :). Пример записи под 
Linux для карточек на чипсете 


Структура пакета 


Конфигурируем интерфейс 


взлом 
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щих, согласно цветовому кодирова- 
нию в Kismet'e по умолчанию, сеть 
без шифрования) или даже "крас- 
ных" сеток (АР с настройками по 
умолчанию), вардрайвер встречает и 
"зеленые" - те самые, где WEP=Yes. 
Но это его не останавливает: тут на 
сцену выходит вторая любимая иг- 
рушка вардрайвера - aircrack. 

Как известно, в протоколе WEP су- 
ществуют фундаментальные уязви- 
мости, и вскоре после их обнаруже- 
ния появилось множество утилит, 
взламывающих ключ на основе ана- 
лиза перехваченных пакетов. Вместе 
с методами взлома совершенствова- 
лись и утилиты, и последнее их поко- 
ление - набор aircrack 
(www.cr0.net:8040/code/network/aircrack), в который 
входят утилиты airodump, aireplay, 
aircrack и airdecap. Помимо непосре- 
дственного взлома \\МЕР-ключа, они 
умеют внедрять в беспроводную 
сеть злонамеренные пакеты и рас- 
шифровывать зашифрованный тра- 
фик. Но нас сейчас интересует толь- 
ко взлом ключа. Как известно, это 
лишь дело времени, так как доста- 
точно поймать необходимое количе- 
ство пакетов. Первоначально такие 
утилиты, как dwepdump, airsnort, 
airopeek, требовали до нескольких 
гигабайт траффика. Но aircrack'y нуж- 
но существенно меньше - около 500 
тыс. пакетов для взлома 128-битного 
ключа (несколько часов в хорошо 
загруженной сети). Накопить их мож- 
но утилитой airodump из пакета air- 
crack. К сожалению, она работает 
только под Linux. Но aircrack'y nogxo- 
дят и дампы, например Kismet'a. 

Ловим пакеты на четвертом канале 
и пишем дамп в оц е: 


# airodump eth outifle 4. 


А затем натравливаем Ha него air- 
сгаск: 


$ aircrack outfile 


Дополнительные опции расписаны 
на сайте утилиты. Если собрано goc- 
таточное количество пакетов, то че- 
рез некоторое время (от минуты gO 
получаса) aircrack радостно сооб- 
щит: "KEY FOUND!" 

Наконец, уже после внедрения в 
сеть вардрайверу необходимо полу- 
чить удобное средство анализа пе- 
рехватываемых пакетов. В качестве 
такого снифера можно посовето- 
вать Ethereal - мощную утилиту, спо- 
собную сортировать трафик по 
прикладным протоколам и выдирать 
вкусные пакеты с авторизационными 
данными. 


ВЕСЬ МИР НА ЛАДОНИ 

ш Типичный вардрайвер путешест- 
вует на автомобиле по местам, по- 
тенциально богатым на точки досту- 
па, - промышленные районы, центр 
города, улицы с офисными здания- 
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ЧТО ТАКОЕ "СКРЫТАЯ СЕТЬ"? 


Ш Существует специальный тип управляющих фреймов - так на- 
зываемые beacon frames. В них содержится вся информация о се- 
ти: SSID, номер канала, на котором слушает АР, и т.п. Эти фреймы 
призваны сообщать клиентам, что сеть жива и все хорошо. Но, по- 
мимо клиентов сети, рядом могут оказаться и злоумышленники, а 
выкладывать всю информацию для кого попало небезопасно. Как 
известно, для того чтобы подключиться к сети, нужно, как минимум, 
знать ее идентификатор (SSID). По этой причине многие производи- 
тели точек доступа включили в свои продукты возможность его 
исключения из Беасоп-фреймов (то есть disable Broadcast SSID). 
Это полумера, и ее легко обойти: как только легитимный клиент со- 
единяется с точкой, SSID все равно передается, таков дизайн про- 
токола, и аутентификационный фрейм также легко перехватить. 
Так что "демаскировка" скрытой сети - лишь дело времени. 
Существует множество управляющих фреймов, каждый из кото- 
рых предоставляет свою частичку информации о сети. Беглое опи- 
сание можно посмотреть тут: www.wi-fiplanet.com/tutorials/ 
article.php/1447501. 


Официальный сайт Kismet 
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Мы в Питере, проехавшись CO слабенькой 
антенной по нескольким крупным 
проспектам, нашли около двухсот АР. 


ми. Мы в Питере, проехавшись со 
слабенькой антенной по нескольким 
крупным проспектам, нашли около 
двухсот АР. Но как запомнить, где и 
какая сеть встретилась? Куда возв- 
ращаться, чтобы накопить пакеты? И 
тут на помощь приходит СР5. 
Помимо функций обнаружения и 
анализа беспроводных сетей, Kismet 
обладает возможностью взаимодей- 
ствия со стандартным *nix-geMOHOM 
для работы с GPS - gpsd (iittp://gpsd.source- 
forge.net). Для последующей визуализа- 


ции сетей на карте в состав Kismet'a 
включена утилита gpsmap. К воз- 
можностям этой программки относят- 
ся такие вещи, как отображение 
маршрута, примерной зоны покрытия 
сети, мест перехвата пакетов, легенд 
сети. Во время работы Kismet с gpsd 
в файлы net.xml и gps.xml записыва- 
ются все данные об обнаруженных 
сетях, например SSID, вендор точки 
доступа, доступность сети в настоя- 
щее время, наличие шифрования, а 
также координаты найденных точек 
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доступа и прочие географические и топографические па- 
раметры, необходимые для дальнейшей визуализации се- 
тей. 

Для корректной работы дрзтар необходимы карты 
местности, которые можно скачать с публичных источни- 
ков. В данный момент арзтар может использовать карты 
с NullMap, MapBlast, MapPoint, TerraServer, Tiger, 
Earthamap, Terraserver Topo. Мы рекомендуем либо карты 
с Earthamap (что и предлагается по умолчанию), либо с 
TerraServer, которая представляет собой не векторное 
изображение, а фотографию со спутника наподобие из- 
вестного Google maps ((i{p://maps.google.com). 

Что же нужно, чтобы увидеть работу дрзтар воочию? 
Допустим, вардрайвер уже прокатился по городу, поймал 
множество сеток, они отобразились в логах, а теперь ему 
хочется посмотреть, где располагались точки доступа с 
привязкой к конкретной карте. Тогда он запускает: 


$ gpsmap -$ 4 --metric GPS_nor 


Флаг -S определяет, откуда gpsmap попытается стянуть 
карту местности. Возможны следующие варианты: -1 = от- 
сутствие карты (правда, не совсем ясно, зачем в этом слу- 
чае тогда мы все это затеваем); O = Мар- blast; 1 = 
MapPoint(broken); 2 = Terraserver; 3 = Tiger Census; 4 = 
Earthamap; 5 = Terraserver Topographic. Разработчиками 
рекомендован пункт 4. Флаг --metric обозначает, что 
gpsmap попытается стянуть карты в метрической системе, 
так как по умолчанию в нем используется измерение в 
милях. Также к интересным возможностям дрзтар отно- 
сятся отслеживание на карте маршрута (опция --draw- 
track), отображение цветом силы сигнала передающего 
АР (--draw-power-zoom), указание SSID-cetu (--draw-leg- 
end) и еще куча разных возможностей по настройке 
внешнего вида итоговой карты. 


КАК ЗАЩИТИТЬСЯ? 

m До сих пор стандарт безопасности беспроводных се- 
тей 802.11 не получил широкого распространения. Так 
что и по сей день проверенным средством остается шиср- 
рование всего трафика на уровне протокола. Принуди- 
тельное использование {рзес защитит сеть от посторон- 
них посетителей и сохранит конфиденциальность Nepega- 
ваемой информации. Менее надежный вариант, который, 
правда, затруднит проникновение в сеть, - использова- 
ние фильтрации клиентов на точке доступа по жесткой 
привязке МАС-Р. 

В общем, защититься можно, методы уже разработаны. 
О некоторых из них читай в этом же номере в еще одной 
статье моего авторства. 


Откройте для себя 
непревзойденную 
мощность Х. 


HyperX от компании 
Kingston Technology 


Феноменальная мощность! 
Память Kingston” HyperX” — это 
высокочастотная, быстродействующая 
память следующего поколения, разработанная 

специально для наиболее взыскательных 
пользователей ПК и любителей компьютерных игр. Память 
НурегХ обеспечивает полное раскрытие всех возможностей 
вашего компьютера. К тому же вы получаете легендарное 
качество Kingston, бесплатную техническую поддержку и гар 
антию на весь срок эксплуатации. Дополнительную инфор 
мацию смотрите по адресу kingston.com/hyperx или обр 
ащайтесь к указанным ниже дистрибуторам. 
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БЕЗ ПРОВОДОВ И БЕЗ ЗАЩИТЫ ) 


Ермолаев Евгений aka Saturn (saturn@linkin-park.ru) 


БЕЗ ПРОВОДОВ 
И БЕЗ ЗАЩИТЫ 


еспроводные сети 


QONMHbI быть защище- 


ны надежнее, чем ка- 


бельные. Необходи- 


мость обеспечения на- 
дежной защиты передаваемой ин- 
формации продиктована прежде 
всего использованием радиоканала. 
Для перехвата информации в тради- 
ционной сети злоумышленник дол- 
жен получить физический доступ к 
кабелю. В случае же с беспроводны- 
ми решениями ему достаточно по- 
пасть в зону действия сети, прихва- 
тив с собой недорогое радиообору- 
дование. Вот почему во многих стан- 
дартах связи, использующих радио- 
волны в качестве физической сре- 
ды, предусмотрены программные 
средства защиты от несанкциониро- 
ванного доступа к информации. Есть 
ли таковые в 802.1 и насколько они 
уязвимы? 


МЕХАНИЗМЫ ЗАЩИТЫ 
СТАНДАРТА IEEE 802.11 

m К сожалению (или к счастью), раз- 
работчики прототипа Wi-Fi почти не 
заботились обеспечением его безо- 
пасности. Мало ли других сложных и 
интересных задач? В течение семи 
лет (с 1990 по 1997 год) решались 
вопросы методов передачи данных, 


РАЗБИРАЕМСЯ В УЯЗВИМОСТЯХ БЕСПРОВОДНЫХ СЕТЕЙ 


увеличения пропускной способнос- 
ти, совместимости оборудования и 
т.п. Стоит ли удивляться, что изна- 
чально единственной защитой был 
системный идентификатор (SSID), ne- 
редающийся в открытом виде? Бо- 
лее того, чтобы повысить комфорт 
при использовании чужой сети, была 
введена возможность широковеща- 
ния сетевого имени (SSID Broadcast), 
которая по умолчанию используется 
на большинстве современных точек 
доступа. Еще одной преградой для 
чукотских хакеров и простых хулига- 
нов стал контроль доступа по МАС- 
адресам. На точке доступа есть воз- 
можность задать список адресов, ко- 
торым разрешена или запрещена ав- 
торизация. В лучших традициях 


802.11 MAC-agpec передается в отк- 
рытом виде. Следующей ступенью, 
на которую поднялась безопасность 
Wi-Fi, стал протокол WEP (Wired 
Equivalent Privacy). 


WEP - ЗАЩИТА OT 
СЛУЧАЙНОГО ПРОНИКНОВЕНИЯ 

ш Основа протокола - поточный 
шифр РСА, разработанный Рональ- 
дом Райвестом в 1987 году. Этот ал- 
горитм является симметричным и по- 
лучил широкое распространение 
благодаря своему высокому быстро- 
действию. Для оценки криптостой- 
кости RC4 необходимо сказать нес- 
колько слов об используемом мето- 
де шифрования. 


Для перехвата информации в 
традиционной сети злоумышленник 
должен получить физический доступ 
к кабелю. 


Рональда Райвест, разработчик RC4 
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Удобная и функциональная программа, которая за короткое время отменяет любую 
И/ЕР-защиту 
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` Схема работы алгоритма RC4 


Man-in-the-Middle - это одна из немногих 
атак, которая позволяет получить доступ 
даже к хорошо защищенной сети. 


Как я уже говорил, алгоритм явля- 
ется симметричным, соответственно, 
для шифрования и расшифровки ис- 
пользуется один и тот же ключ, кото- 
рый передается по защищенным ка- 
налам связи. При расшисфровке дан- 
ных автоматически выполняется ау- 
тентификация, так как предполагает- 
ся, что ключ известен лишь двум ли- 
цам: отправителю и получателю. 
Плюсом такого подхода является 
скорость, минусом - низкая криптос- 


тойкость. Симметричные алгоритмы 
особо уязвимы к атакам типа Мап-т- 
the-Middle. В протоколе WEP исполь- 
зуется шифрование с помощью 40- 
или 104-битного ключа, который яв- 
ляется статической частью шифра. 
Как правило, пользователю предла- 
гается два метода введения ключа: 
НЕХ-числа и АЗС!-символы (для 40- 
битного ключа - 10-значное НЕХ-чис- 
ло или пять символов ASCII; для 104- 
битного - 26 и 13 соответственно). К 


со 


статической части добавляется дина- 
мическая составляющая, которая но- 
сит имя вектора инициализации 
(Initialisation Vector - IV) и весит 24 
бита. Таким образом, полная длина 
ключа равна 64 или 128 битам (о чем 
и заявляют производители). В пос- 
леднее время все чаще встречаются 
продукты, в которых реализована 
поддержка ключей с длиной go 256 
бит, однако это не сильно повышает 
стойкость алгоритма, поскольку уве- 
личение длины ключа происходит за 
счет статической части. 


ВЗЛОМ WEP 

Существует несколько разновид- 
НОСТей атак, которые могут быть 3¢p- 
срективны против защиты WEP. 


Атаки на отказ в обслуживании 
(DoS-atakn) 

Как всегда, подобного рода атаки 
направлены на достижение нерабо- 
тоспособности сети или какой-либо 
ее части. В случае с беспроводными 
сетями такие атаки особо эффектив- 
ны благодаря физической среде вза- 
имодействия различных уровней OSI. 
Особенности Wi-Fi-ceteu делают DoS- 
атаки возможными на всех уровнях, 
в том числе на физическом, при этом 
очень трудно доказать сам факт про- 
ведения DoS. Например, никто не ме- 
шает создать сильные помехи в час- 
тотном диапазоне 2,4 ГГц, то есть и 
сеть из строя вывести, и атакующего 
скомпрометировать. Самая большая 
проблема на канальном уровне - воз- 
можность спуфинга точек доступа. 
Причина в том, что для связи клиен- 
тское оборудование обычно выбира- 
ет точку доступа с наиболее качест- 
венным сигналом. Подменить базо- 
вую точку доступа не составит труда: 
для этого нужно обеспечить силь- 
ный сигнал в выбранной зоне и уз- 
нать SSID жертвы. После такого "кло- 
нирования" злоумышленник перех- 
ватывает весь трафик, а в результа- 
те не только будет получен отказ в 
обслуживании, но и появится воз- 
можность со временем получить 
\МЕР-ключи. 


Man-in-the-Middle 

Подобная атака может быть очень 
эфорективна благодаря симметрич- 
ности алгоритма RC4. Суть Man-in-the- 
Middle состоит в прослушивании пе- 
редач между двумя хостами, при этом 
исключено присутствие атакующего в 
соединении. На основе такой атаки 
можно имитировать другой хост, пе- 
рехватывать траффик для дальнейше- 
го анализа и т.д. Кроме того, Man-in- 
the-Middle - это одна из немногих атак, 
которая позволяет получить доступ 
даже к хорошо защищенной сети. 
Прежде чем начать атаку, необходимо 
собрать как можно больше иноформа- 
ции, например SSID-, IP- и МАС-адреса 
клиента и точки доступа, соответствие 
запроса и отклика и T.g. 
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Схема работы протокола TKIP 
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WPA - это протокол, использующий 
усовершенствованную схему шифрования 
данных RC4 на основе TKIP 


с обязательн 
аутенти 


ой процедурой 
срикации 


средствами 80241. 


Далее злоумышленник бросит все 
силы на то, чтобы а) обмануть точку 
доступа, выдавая себя за авторизо- 
ванного клиента; и 6) обдурить клиен- 
та, выдавая себя за точку доступа. 
Желаемым результатом атаки типа 
"человек посередине" является вы- 
теснение авторизованного клиента и 
"общение" с базой от его имени. 


Вардрайвинг 

Вкратце, этот метод состоит в ска- 
нировании эфира с целью нахожде- 
ния точек. Вардрайверы могут go- 
вольно эффективно охотиться за 
"вражескими" сетями, при этом "за- 
поминая" самые интересные. Какой 
бы метод ни был использован, для 
получения доступа к сети, защищен- 
ной WEP, нужно получить ключ. Что- 
бы получить ключ, используем ос- 
новную уязвимость протокола - век- 
тор инициализации(\). Его длина - 
24 бита, что дает нам 2^24 уникаль- 
ных вариантов. Если известны все 
значения вектора, то получить стати- 
ческую часть ключа проще пареной 
репы. Поскольку IV динамически из- 
меняется во время работы (проще 
говоря, каждый пакет несет новое 
значение), то для успешного взлома 
необходимо собрать достаточное ко- 
личество пакетов (от 50 000 go 
200 000). Чем активнее идет обмен 
трафиком внутри сети, тем быстрее 
можно собрать необходимую инфор- 
мацию. Однако можно ускорить про- 
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цесс искусственным генерированием 
трафика. 


ПРАКТИКА 

и Итак, нам понадобится один или 
несколько ноутбуков, Wi-Fi-agantep 
(или несколько) и направленная ан- 
тенна средней мощности. Будем счи- 
тать, что сеть уже найдена и связь с 
точкой доступа достаточная для бес- 
перебойного обмена данными. Цель 


атаки - узнать необходимую информа- 
цию о сети, перехватить достаточное 
количество пакетов, вычислить стати- 
ческую часть \МЕР-ключа. Для этого 
будем использовать... 


УТИЛИТЫ ДЛЯ ВЗЛОМА МЕР 
ш Стоит сказать, что среди представ- 
ленных ниже утилит присутствуют 
как готовые решения, позволяющие 
найти информацию о сети и одновре- 
менно умеющие перехватывать и 
анализировать пакеты, так и узко 
специализированные софтины. 
После того как в середине 2001 го- 
да была опубликована статья о мето- 
де взлома WEP, как грибы после 
дождя стали появляться утилиты, ав- 
томатизирующие этот процесс. Одна 
из самых известных - AirSnort. 
AirSnort - это инструмент для опре- 
деления ключей шифрования, реа- 
лизующий атаку Fluhrer-Mantin- 
Shamir (FMS). Вычисляет ключ шиф- 
рования, перехватив достаточное ко- 
личество зашифрованных пакетов. 
AirSnort проста в использовании и 
эффективна, однако для взлома 
WEP требуется очень большое колпи- 
чество собранных пакетов (5-10 млн). 
Из плюсов можно назвать неболь- 
шой размер (благодаря реализации 
для Linux) и незаметную работу. 
Следующий шаг, который сделали 
хакеры, - увеличение быстродей- 
ствия ЕМ5-атаки. Результатом стала 
dwepcrack, которая отличается от 
AirSnort лишь более высоким быст- 
родействием. Долгое время суть ме- 
тода оставалась прежней, и взлом 
затягивался на длительное время, 
хотя уже тогда МЕР казался всем 
скорее мертвым, чем живым. Однако 
последний гвоздь в гроб эквивален- 
та кабельной защиты забил некий 
KoreK, написавший NetStumbler. 
Теперь для атаки Ha ключ WEP He 
нужно собирать миллионы пакетов, и 
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AirSnort в процессе работы 
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СТАНДАРТ IEEE 802.1X 
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идентификационной информацией 


Злоумышленник может легко вывести из 
строя сеть на базе WPA, просто посылая 


каждую секунду два пакета со случайными 


ключами шисрования. 


неважно, зашифрованы ли они. Но- 
вый метод статического криптоана- 
лиза позволил сократить время nog- 
бора ключа в несколько раз. Един- 
ственная характеристика, используе- 
мая для анализа, - количество уни- 


кальных векторов инициализации. 
Кроме того, утилита написана под 
Windows и имеет простой, интуитив- 
но понятный интерфейс, так что те- 
перь взлом Wi-Fi-ceten стал доступ- 
ным для каждого. Кроме Henocpeg- 


Сео 


ственного анализа пакетов, утилита 
предоставляет много интересной ин- 
срормации о "жертве": имя сети, из- 
лучаемая мощность, производитель 
точки доступа, состояние DHCP-cep- 
вера, диапазон |Р-адресов, MAC-ag- 
рес точки и еще много данных о том, 
что происходит в эфире. Есть воз- 
можность записать координаты точ- 
ки доступа, если они предоставлены 
внешним СР5-устройством. 

На сегодняшний день существует 
более продвинутая версия 
NetStumbler - chooper. Кроме реше- 
ний, основанных на статистическом 
анализе, существуют средства для 
старого доброго брутфорса. Самые 
известные - это WepLab, WepAttack. 
Сейчас уже очевидно, что взлом 
WEP - это задача, которая не требует 
почти никаких особенных знаний и 
навыков. Гораздо интереснее прото- 
кол безопасности WPA (Wi-Fi 
Protected Access - защищенный goc- 
туп Wi-Fi). 


WPA - ВЫЗОВ БРОШЕН 
Протокол WPA, утвержденный 
консорциумом Wi-Fi в 2002 году, Han- 

равлен на устранение слабых мест 
беспроводных сетей на основе WEP. 
С другой стороны, WPA не является 
чем-то абсолютно новым по сравне- 
нию с WEP и использует, сактичес- 
ки, тот же RC4, но в иной реализа- 
ции. Обо всем по порядку! 

Итак, WPA - это протокол, исполь- 
зующий усовершенствованную схе- 
му шифрования данных РСА на ос- 
нове TKIP (Temporal Key Integrity 
Protocol) с обязательной процедурой 
аутентификации средствами 802.1x. 

Протокол ТКР используется для 
обеспечения безопасности и целост- 
ности WPA. Он также использует 
RC4, однако вектор инициализации 
здесь имеет длину в 48 бит. Для 
каждого передаваемого пакета гене- 
рируется новый ключ, а контроль це- 
лостности сообщений ведется с по- 
мощью контрольной суммы MIC 
(Message Integrity Code). Базовый 
размер ключа увеличен go 128 бит. 
По сравнению с WEP, полностью из- 
менена процедура генерации ключа. 
Теперь ключ получается из трех ком- 
понентов: базовая составляющая, 
МАС-адрес передающего узла и но- 
мер передаваемого пакета. 

Базовая составляющая ключа яв- 
ляется динамической и генерируется 
каждый раз, когда клиент устанавли- 
вает соединение с точкой доступа. 
Для формирования базового ключа 
используются следующие данные: 
хэш-функция секретного сеансового 
ключа (пароля, заданного пользова- 
телем), псевдослучайное число, 
МАС-адрес. В конечном итоге клиент 
и точка доступа получают сеансовый 
ключ в результате аутентификации 
по протоколу 802.1x. Стоит сказать, 
что при разработке WPA первооче- 
редной задачей была совместимость 
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Примерно так может выглядеть защищенная сеть 


ЗО2.11, скорее всего, не станет таким же 
универсальным и надежным средством 
защиты, каким когда-то стал VPN. 


с МЕР и создание условий работы 
нового средства защиты на старом 
оборудовании. Именно этим объясня- 
ется применение все того же РСА, а 
He AES, например. Однако, несмотря 
на преемственность, протокол WPA 
избавился от многих уязвимостей, 
присущих WEP. 


УЯЗВИМОСТИ WPA 

и Самым страшным сном для прото- 
кола WPA, несомненно, являются 
атаки на отказ в обслуживании 
(DoS). Злоумышленник может легко 
вывести из строя сеть на базе WPA, 
просто посылая каждую секунду два 
пакета со случайными ключами 
шифрования. Вражеская точка goc- 
тупа, приняв эти пакеты, решает, что 
произведена попытка несанкциони- 
рованного доступа, и закрывает все 
соединения, чтобы не допустить ис- 
пользования сетевых ресурсов сто- 
ронним лицом. Уязвимость к DOS- 
атакам на физическом уровне также 
высока - здесь никаких изменений 
по сравнению с WEP. А дела с атака- 
ми, направленными на получение 
ключа, намного хуже, хотя они не 
безнадежны. Роберт Московиц, тех- 
нический директор ICSA Labs, опуб- 
ликовал доклад, в котором описыва- 
ется вот такая стратегия атаки на 
\/РА-сети. Большинство програм- 
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мных реализаций WPA строят крип- 
тографический ключ для шифрова- 
ния на основе введенного пользова- 
телем пароля и сетевого имени (либо 
МАС-адреса), которое является об- 
щедоступным. Информация, зашиф- 
рованная этим ключом, свободно пе- 
редается по Сети. Методом Opytcpop- 
са подбирается исходный пароль. В 


Настройка WPA в Windows 


данном случае пароль длиной менее 
20-ти символов считается потенци- 
ально опасным. Конечно же, речь 
идет только о тех случаях, когда 
WPA используется в режиме рге- 
shared mode. Кроме того, WPA, так 
же как и WEP, не имеет защиты про- 
тив "клонирования" точек доступа. 


IEEE 802.111 - СЕМЬ БЕД, ОДИН 
ОТВЕТ? 

ш Этого стандарта безопасности 
ждали. Очень долго и с большими 
надеждами. Наконец, после четырех 
лет ожидания, 24 июня 2004 года он 
был принят, и для определенных кру- 
гов это было событие года. Однако 
802.11 во многом похож на WPA (no3- 


Крутая направленная антенна 


тому 802.11 иногда называют WPA2). 
Однако есть несколько кардиналь- 
ных отличий. Во-первых, вместо RC4 
используется AES. Он появился сов- 
сем недавно и обладает хорошей 
криптостойкостью (на данный алго- 
ритм пока нет известных атак), а его 
симметрическая природа делает его 
достаточно быстрым. 

Появились такие понятия, как на- 
дежно защищенная сеть (RSN) и на- 


дежно защищенное сетевое соеди- 
нение (RSNA). Добавлен механизм 


ССМР, состоящий из связки алгорит- 


ма шифрования AES и кода СВС- 
МАС. ССМР выполняет две важные 
задачи: обеспечение конфиденци- 
альности и аутентификация. В рам- 
ках стандарта 802.11 алгоритм ССМР 
является обязательным, тогда как 
TKIP - опциональным (для совмести- 
мости со старыми устройствами). По- 


Стандарт 802.111 не умеет отклонять 
запросы на аутентификацию, поэтому 
точку доступа можно перегрузить. 
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жалуй, последнее важное отличие от 
WPA - поддержка быстрого роуминга 
между точками доступа. Если рас- 
смотреть принципиальные отличия 
802.1 от предыдущего протокола, 
становится понятно, что разница в 
степени защиты невелика. Можно 
констатировать тот cpakt, что 802.11, 
скорее всего, не станет таким же 
универсальным и надежным Cpeg- 
ством защиты, каким когда-то стал 
VPN. 

Уже сейчас можно назвать нес- 
колько типов атак, к которым WPA2 
проявляет особую слабость: 

и Традиционные для беспроводных 
сетей атаки на физическом уровне. 

и Использование служебных 
фреймов для подмены MAC-agpeca. 
Такая атака возможна благодаря то- 
му, что при передаче служебной ин- 
формации точка доступа и клиент не 
выполняют процедуру аутентифика- 
ЦИИ. 

ш Атаки посредством запросов IEEE 
802.1x. Дело в том, что стандарт 
802.11 не умеет отклонять запросы 
на аутентификацию, поэтому точку 
доступа можно перегрузить. 


взлом 
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ЕСТЬ ЛИ ЗАЩИТА В 802.11? 

Ответ на вопрос заголовка - "да". 
На сегодняшний день связка 
"WPA+VPN" (а тем более 
WPA2+VPN") делает беспроводную 
сеть достаточно защищенной для 
передачи даже особо ценной инфор- 
мации. Однако многие ли устанавли- 
вают подобную защиту? 

По данным исследования, прове- 
денного лабораторией сетевой безо- 
пасности компании "ИнформЗащи- 
та", только 5% сетей в Москве ис- 
пользуют технологии WPA или 
802.11. Более 2/3 сетей не защищено 
ничем! На остальных настроен дыря- 
вый WEP. Делай выводы. 
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ЧАСТО ВСТРЕЧАЮЩИЕ СЛАБОСТИ И БАГИ 802.11 
БЕСПРОВОДНЫХ УСТРОЙСТВ 


ВОЗМОЖНЫЕ 


СЛАБЫЕ МЕСТА 


ш Думаю, мы сразу 


начнем с места в карь- 


ер и обсудим возмож- 
ные места, в которых могут скры- 
ваться слабости и уязвимости. 

Как ты знаешь, помимо Wi-Fi-KapTo- 
чек, существует и множество других, 
более независимых устройств: виде- 
окамеры с портом 802.1, точки досту- 
па, беспроводные маршрутизаторы и 
умные пылесосы. Совершенно понят- 
но, что оборудовать каждый такой 
девайс набором устройств, необхо- 
димым для удобной настройки и ag- 
министрирования, очень дорого да и 
обычно неудобно. В самом деле, go- 
вольно глупая затея - присобачить к 
точке доступа ЖК-экран и клавиату- 
ру. Так что большинство подобных 
устройств предоставляют удобный 
интерфейс для сетевого администри- 
рования через http, а также SNMP. 
Действительно, интуитивно понят- 
ный м/еб-интерфейс и красивый 
Wizard уже стали стандартом. Это, с 
одной стороны, плюс - удобно и де- 
шево, а с другой - минус: редкой ком- 
пании удается соблюсти все крите- 
рии информационной безопасности 
при проектировании таких интер- 
фейсов. Все начинается с банальщи- 
ны - со стандартных паролей к admin- 
зонам, ошибок в сценариях, багов в 
реализации SNMP, а заканчивается 
незащищенностью секретных дан- 
ных. Нередко встречаются также бо- 
лее низкоуровневые ошибки - разно- 
образные переполнения при обра- 
ботке сетевых пакетов, ошибки в ра- 
боте DHCP и т.д. и т.п. 

Практика позволяет познакомиться 
со всем этим и долго поддерживать 
знакомство, и порой не нужно прила- 
гать никаких усилий, чтобы получить 
доступ к 802.1-устройству. 

Доказательство - распространен- 
ность первой ошибки, о которой я 
расскажу. 


СТАНДАРТНЫЕ ПАРОЛИ 
ш Уязвимые устройства - все неа- 
декватно настроенные. Чаще всего 
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случается с девайсами D-Link - любим- 
чиками домашних пользователей. 

и Условия атаки - доступ к устрой- 
ству через ТСР/Р-сеть. Ты должен 
быть либо в одной кабельной сети, ли- 
бо должен подключиться через Wi-Fi. 

ш Цель атаки - административный 
И р-интерфейс. 

и Описание. 


Любое устройство с сетевым http- 
интерфейсом администрирования 
поставляется с минимальным набо- 
ром предустановленных настроек, в 
том числе админские идентидфикато- 
ры (логин/пароль). Некоторые поль- 
зователи по неизвестной мне причи- 
не на протяжении долгого времени 
не изменяют эти настройки, доверя- 
ясь стандартным заводским. Это 


свойственно, прежде всего, домаш- 
ним пользователям, которые всерь- 
ез считают, что во всей окрестности 
их дома только они такие прогрес- 
сивные и их 802.1-сети ничего не уг- 
рожает. Но мы-то с тобой знаем, что 
это не так. Исторически сложилось 
так, что самые дешевые и доступные 
беспроводные устройства произво- 
дит фирма D-Link. Если ты обнару- 
жил такую точку доступа, считай, что 
тебе уже везет! А если у нее еще и 
стандартный SSID и отсутствует вся- 
кое шифрование, можешь смело ра- 
доваться. Я недавно столкнулся 
именно с таким случаем, когда прос- 
канировал окрестности своего жили- 
ща. Без проблем подключился к точ- 
ке «», получил no DHCP сетевой ад- 
рес и сразу попробовал прителне- 


"Если хотите безопасности при 
использовании SNMP, не используйте 
этот протокол." 
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Работе с SNMP посвящена целая глава книги "Рег! for system administration" 


титься к 80-му порту точки доступа. 
Тут же выяснил, что там действи- 
тельно висит некий web-cepBep. Наб- 
рав в браузере iiltp://I92168.11, я еще раз 
убедился, что передо мной роутер D- 
Link. Учитывая, что хозяева этого де- 
вайса не включили даже примитив- 
ного шифрования и не изменили 
SSID, я без раздумий ввел стандарт- 
ную для D-LINK комбинацию 
"admin:admin" в форму аутентифика- 
ции и получил доступ к админской 
панели. В итоге я стяжал доступ не 
только к халявному интернету, но и 
ко всему устройству: при определен- 
ном желании можно было даже увес- 
ти логин/пароль от СТРИМ-аккаунта, 
не говоря уже о том, чтобы подме- 
нить ОМ№5-серверы. 

Чтобы попробовать этот прием в 
действии для устройств от других 
производителей, будет полезно оз- 
накомиться со списком стандартных 
паролей сетевых устройств, который 
легко найти на Wiiw.plienoelit.de/dpl/dpl.html. 


ОШИБКА УПРАВЛЕНИЯ ЧЕРЕЗ 
SNMP 

и Уязвимые устройства - Orinoco 
Residential Gateway и Compaq WL310. 

и Условия атаки - доступ k 192/UDP- 
порту. 

ш Цель атаки - доступ к SNMP. 

ш Описание. 


SNMP - Simple Network Manager 
Protocol, простой протокол сетевого 
управления. Этот довольно старый 
протокол используется для удаленно- 
го управления сетевыми устройства- 
ми, в том числе беспроводным обору- 
дованием. Беда в том, что и сам прото- 
кол обладает целым рядом недостат- 
ков, так еще и производители часто 
допускают нелепые ошибки. Тут 
уместно вспомнить ставшую уже кры- 
латой фразу: "Если хотите безопас- 
ности при использовании SNMP, не 
используйте этот протокол." Не вда- 
ваясь в подробности, расскажу, что 
указанные в заголовке точки доступа 
подвержены следующей атаке. Если 
атакующий пошлет на 192 UDP-nopt 
пакет хитроумного содержания, уяз- 
вимая точка ответит на него цепочкой 
байт, среди которых будет содержать- 
ся идентификатор Community name, 
используемый в этой реализации 
SNMP gna нехитрой аутентификации. 
Захват этого ключа, а вернее имени, 
позволит получить доступ к $ММР-ин- 
терфейсу устройства. Для реализа- 
ции атаки необходимо передать пакет 
следующего содержания: 


"\xO1\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
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атар в работе 


Довольно глупая затея - присобачить к 
точке доступа ЖК-экран и клавиатуру. 


"\x00\x00\x00\x00\x00\x00\x00\x00\x00" Здесь параметр Community name, 
необходимый для дальнейшей ayTeH- 
тификации, равен 0392а0. Далее уже 
не составит особого труда написать 
несложный эксплойт для устройства, 
например на Perl. Для этого языка су- 
ществует масса модулей, которые сде- 
лают работу с протоколом удобнее. За 
примером далеко ходить не нужно: 
Net::SNMP - идеальный вариант. 


Уязвимое устройство должно отве- 
тить такой вот цепочкой байт: 


01010000 00 00 00 00 00 00 00 00 00 00 00 00 


00 00 00 00 00 60 1d 20 2е 38 00 00 18 19 10 18 
Af 52 69 4e 4143 4120 52 47 2d 31 31 30 30 20 
30 33 39 32 1300000 00 00 00 00 00 00 00 00 
02 8 24.0252 47 2d 31 3130 30 20 56 33 2e 38 
33 20 53 4e 2d 30 3255 54 30 38 32 33 32 33 34 
32 20 56 00 


DOS И НЕАВТОРИЗОВАННЫЙ 
ДОСТУП 

и Уязвимые устройства - Siemens 
SANTIS 50, Ericsson HN294dp, Dynalink 
RTA3O0W. » 
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Бажный девайс 3Com ADSL 114 Wireless Router 


Если девайс уязвим, тебе удастся 
без аутентификации подключиться 
к телнету... 


mw Условия атаки - доступ к 280/TCP- 
порту. 

ш Цель атаки - DoS админского web- 
интерфейса, неавторизованный 90с- 
туп k telnet CLI. 

ш Описание. 


Удаленное администрирование ука- 
занных устройств реализуется при 
помощи меБ-интерфейса и обычного 
телнета. К сожалению, по умолчанию 
эти сервисы доступны только из ка- 
бельной сети, но нередко хозяева 
устройств активизируют возмож- 
ность администрирования и через 
порт Wi-Fi. 

Опытным путем было установлено, 
что, если посылать на 280/ТСР-порт 
большое количество пакетов, де- 
вайс подвешивает \меб-интерсфейс и 
позволяет подключиться к telnet CLI 
без аутентификации. В качестве 
примитивного эксплойта можно ис- 
пользовать даже известный сканер 
АМАР от ТНС: 


$ атар 19216811 280 


Если девайс уязвим, тебе удастся 
без аутентификации подключиться 
к телнету, получить управляющую 
информацию (используя команды, 
описанные в документации) и внести 
некоторые изменения в работу уст- 
ройства. 


ДОСТУП К СЕКРЕТНОЙ 
ИНФОРМАЦИИ ЧЕРЕЗ WEB 

ш Уязвимые устройства - ЗСот 
ADSL 19 Wireless Router, ЗСот 
OfficeConnect Wireless. 

mw Условия атаки - доступ к 80/TCP- 
порту. 

ш Цель атаки - доступ к чувстви- 
тельной и управляющей информации. 

ш Описание. 
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Удивительно, но эти девайсы от 
ЗСОМ страдают детским недочетом. 
Любой неавторизованный пользо- 
ватель может получить в свои руки 
идентификаторы администратора, а 
также информацию о сети, в том 
числе используемые для шифрова- 
ния ключи. Для получения доступа 
к этим данным достаточно обратить- 
ся через меБ-браузер к следующим 
адресам: 


/main/config.bin 
/main/profile. wip?PN=gqq 
/main/event.logs 


УЯЗВИМОСТЬ FORMAT STRING 

ш Уязвимое устройство - 3COM 
OfficeConnect 812. 

mw Условия атаки - доступ к 80/TCP- 
порту. 

ш Цель атаки - реализация DoS-ata- 
ки через format string. 

ш Описание. 


Как и положено, на 80-м порту уст- 
ройства висит http-cepBuc, предостав- 
ляющий доступ к админскому интер- 
qpency. Если подключиться к устрой- 
ству браузером, потребуется пройти 
аутентификацию, введя в меб-форму 
логин и пароль. После неудачной про- 
верки пароля устройство, помимо все- 
го прочего, покажет тебе картинку с 
URL http://192.168.1.254/graphics/smi3com. Опытным 
путем было установлено, что, если об- 
ратиться браузером к 1р/1921681254/9гарй- 
ics/smI3com%s%s%s%s%s%s%s%s%s%s%s%s%s%S%S 
VsMsVsVsVsMsMssMsMsvsMsvosM%/sMsVs%s%s 
YsMsVosVosVosVosVsVsVsVsMsMsMsMsMsMsMsMs%s 
VsMsMsMVsVsMsMsMs%s%s%s%s, устройство 
помигает лампочками и свалится в ga- 
ун на некоторое время. Также этот де- 
вайс позволяет напрямую перезапус- 
тить себя через сценарии 
http//192.1681.254/ads|_pair select и 
hittp://192.168.1254/ads| reset. Почему-то для goc- 
тупа к этим страницам проходить ау- 
тентификацию не нужно. = 


„получить управляющую информацию 
и внести некоторые изменения 
в работу устройства. 
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ЗАЩИТА ВОЗДУХА) 


Антон Карпов (toxa@real.xakep.ru) 


ЗАЩИТА ВОЗ 


беспечение безопас- 


ности Wi-Fi-coeguHe- 


ний уже давно стало 


притчей во языцех. От- 

сутствие проводов 
окончательно развязало руки охо- 
чим 90 конфиденциальной информа- 
ции злоумышленникам, среди кото- 
рых может оказаться не только со- 
сед по локальной сети, развлекаю- 
щийся АКР-спуфингом, а любой че- 
ловек с ноутбуком, находящийся в 
пределах досягаемости беспровод- 
ной сети. Призванный спасти несча- 
стных пользователей, протокол авто- 
ризации, аутентификации и шифро- 
вания WEP совершенно не оправдал 
надежд, как и его вторая инкарнация 
WEP2 (в ней, по сути, декларирова- 
лось только увеличение длины клю- 
ча). Современные средства позволя- 
ют сломать 128-битный \МЕР-ключ за 
несколько часов присутствия в сети. 
Стандарт безопасности 802.11 и, в 
частности, стандарт WPA/WPA2, яв- 
ляющийся подмножеством 802.11, по 
ряду причин все еще недостаточно 
распространены. И на данный мо- 
мент ситуация складывается таким 
образом, что для обеспечения безо- 
пасности беспроводной сети админи- 
стратор вынужден прибегать к полу- 
мерам и/или к старым проверенным 
технологиям, которые не разрабаты- 
вались специально для Wi-Fi. Именно 
о них я расскажу в первую очередь, 
а потом займусь 802.11. 


ОПАСНОСТЬ В ВОЗДУХЕ 

m Прежде чем начать строительство 
круговой обороны, выясним, от чего 
мы хотим защититься. Для беспро- 
водных сетей основными проблемами 
безопасности являются: 

mw Мониторинг и перехват трафика; 

ш Подключение к сети неавторизо- 
ванных клиентов (внедрение подлож- 
ных пакетов); 

m DoS-ataku на беспроводную сеть; 

ш Атаки типа Evil Twin - внедрение 
подложного AP; 

ш Атаки на клиентские машины; 
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БЕЗОПАСНОСТЬ БЕСПРОВОДНЫХ СЕТЕЙ 


и Атаки на АР (в том числе из-за 
уязвимостей в конфигурации точки 
доступа). 

С последними двумя атаками все 
понятно: нужно своевременно пат- 
чить клиентские машины и грамотно 
настраивать АР, например отключить 
SNMP либо сменить на отличающую- 
ся от SNMP community string по 
умолчанию, поставить сложный па- 
роль на доступ к административному 
интерфейсу АР, своевременно об- 
новлять прошивки и т.п. Многие АР 
умеют фильтровать доступ по МАС- 
адресу, и одной из полумер является 
как раз прописывание легитимных 
клиентов в АСЕ точки доступа. Одна- 


ко такими способами не остановишь 
опытного взломщика, стремящегося 
проникнуть сеть, да и от перехвата 
конфиденциальной информации, ле- 
тающей по воздуху, не защитишься. 
Для того чтобы пассивно снифать 
весь трафик, совершенно не обяза- 
тельно подключаться к какой-либо 
сети. Следовательно, нужно какое-то 
решение, осуществляющее, как ми- 
нимум, шифрование трасрика и авто- 
ризацию клиента в сети. И такое ре- 
шение называется IPSec. Очень по- 
нятное и детальное описание этого 
протокола "в картинках" можно по- 
читать тут: Www.unixwiz.net/techtips/iguide-ipsec.html. 


Для использования IPSec 
необходимо настроить соответствующую 
политику на шлюз. 
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IPSec в BSD 


Современные средства позволяют 
сломать 128-битный \МЕР-ключ за 
несколько часов присутствия в сети. 


как это использовать (транспортный 
или туннельный режим; требовать 
использование ipsec или нет). Приве- 
ду конкретный пример, когда в каче- 
стве шлюза используется FreeBSD с 
включенной в ядро опцией IPSEC. 
Пусть для беспроводных клиентов 
выделена подсеть 192.168.1.1/24 и ад- 
рес шлюза - 192.168.1.1. Тогда для 
конкретного клиента 192.168.1.3 пра- 
вила на шлюзе буду выглядеть сле- 
дующим образом: 


# flush previous SAD & SPD 

flush; 

spdflush; 

# Security Association Database 

# For ESP 

add 192.168.11 192.168.1.3 esp 1011 -E 3des-cbc "secret- 
passphrase" 

add 192,168.13 19216811 esp 1012 -Е 3des-chc "secret- 
passphrase". 

# Security Policy Database 

spdadd 192168133 0.0.0.0/0 any -P in ipsec esp/tun- 
nel/192.168.1.3-192.168.1.1/require 

spdadd 0.0.0.0/0 192,168.13 any -P out ipsec esp/tun- 
nel/192.168.11-192.168.13/require 


Это простейший случай, когда не 
используется никаких методов расп- 
ределения ключа - парольная фраза 
вводится вручную. Стоит акцентиро- 
вать внимание на выборе режима 
IPSec - туннельный. Этот режим ис- 
пользуется для создания безопасно- 
го канала (Secure hop) между клиен- 
том и шлюзом, при нем шифруется 
весь IP-nakeT, тогда как транспорт- 


Нас же интересует практическая сто- 


ный режим используется для созда- 
ния защищенного канала "точка-точ- 
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Настраиваем IPSec в Windows 


и Добавляем второй список, назо- 
вем его in, повторяем описанное, за 
исключением того, что фильтр с Апу 
IP Address выбираем как Source, а My 
IP Address kak destination adress. 

Теперь нужно применить эти 
фильтры. 

m Два раза щелкаем мышью Ha 
созданной политике. 

mw Нажимаем Add-> IP Security Rules. 

и Выбираем The tunnel endpoint is 
specified и вводим адрес шлюза. 
Жмем Next. 

и Выбираем Lan, жмем Next. 

и Выбираем Use this string to рго- 
tect the key exchange, вводим секрет- 
ную фразу, после чего... (правиль- 
но!) Next. 

и Выбираем созданный список 
фильтров out, клацаем no Next. 


Удобно использовать цифровой 
Х.509-сертидикат клиента в качестве 
авторизационного документа. 


ка", и в этом случае шифруется 
только тело [Р-пакета. 

Следует поместить указанный кон- 
Фиг в файл /etc/ipsec.conf и перечи- 
тать настройки ipsec: 


it setkey -f /etc/ipsec.conf 


Если в качестве клиентской OC ис- 
пользуется также FreeBSD, To ее 
настройка будет точно такой же, 
только в SPD направления пакета - in 
и Out - поменяются местами. 

Если в качестве клиента использу- 
ется Windows, настройка IPSec прев- 
ратится в увлекательный процесс 
клацанья мышкой: 

ш Start-> Вип. Набираем mmc и жмем 
<ENTER>. 

ш Console-> Add/Remove Snap In. Вы- 
бираем Add-> IP Security Policy 
Management и жмем Add, где выбира- 
em Local Computer, затем Finish и Close. 

и Выбираем IP Security Policies в 
Local Machine, нажимаем правую 
кнопку мыши и выбираем Create IP 
Security Policy. 

и Вбиваем какое-нибудь название 
политики и жмем Next. 

и Снимаем галочку Activate и еще 
раз Next. 

mw Снимаем выделение с Edit 
Properties. Finish. 

Теперь у нас появилась новая по- 
литика. Аллилуйя! Но это еще не все. 

и Жмем правую кнопку мыши на 
вкладке IP Security Policies окна 
Console Root и выбираем Manage IP 
filter lists and filter actions, затем 
жмем Add. 

и Обзываем список фильтров out, 
затем снова Add. 

и Выбираем My IP Address как 
Source, Any IP Address kak destination 
address. Убираем галочку mirrored. 
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и Выбираем Require Security, He 3a- 
бывая давить англоязычный эквива- 
лент нашего "Далее". 

и Затем повторяем то же самое, 
только вводим адрес клиентского 
компьютера и список фильтров - in. 

Прорвавшись сквозь дебри диало- 
гов и мастеров, наконец можно убе- 
диться, что ipsec работает и клиент с 
сервером установили ассоциации с 
помощью все той же Setkey: 


# setkey -DP 
0..0.0.0/O{any] 192.168.1.3[any] any 
in ipsec 
esp/tunnel/192.168.1.1-192.168.1.3/require 
ab/tunnel/192.168.1.1-192.168.1.3/use 
created: Sep 15 03:30:21 2005 lastused: Sep 15 
03:40:21 2005 
lifetime: 0(s) validtime: 0(s) 
spid=16390 seq=l pid=5889 
refent=2 
192.168.1.3[any] 0.0.0.О/ОГапу] any 
out ipsec 
esp/tunnel/192.168.13-192.168.1.1/require 
ab/tunnel/192.168.1.3-192.168.1.1/use 
created: Sep 15 03:30:21 2005 lastused: Sep 15 
03:40:22 2005 
lifetime: 0(s) validtime: 0(s) 
spid=16391 seq=0 pid=5889 
refcnt=2 


# setkey -D 
192.168.1.3 192,168.11 

ah mode=any spi=1235(0x000004d3) 
reqid=0(0x00000000) 

А: hmac-md5 6974736e 69636574 6f736d6f 
6b656d61 

seq=0x00000304 replay=0 flags=0x00000040 
state=mature 

created: Sep 15 03:30:21 2005 current: Sep 15 
03:40:21 2005 

diff: 600(s) hard: 0(s) soft: 0(s) 

last: Sep 15 03:39:20 2005  Пага: 0(s) soft: 0(s) 

current: 135688(bytes) hard: O(bytes) soft: O(bytes) 

allocated: 772 hard: 0 soft: 0 

sadb_seq=3 pid=5878 refent=2 
192.168.1.1 19216813 

ah mode=any spi=1234(0x000004d2) 
reqid=0(0x00000000) 

А: hmac-md5 6974736e 69636574 6ff36d6f 
6b656d61 


Использование IPSec авторизует 
клиента в сети, однако никоим образом 
не авторизует точку доступа для клиента. 
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Если в качестве клиента используется 
Windows, настройка IPSec превратится в ув- 
лекательный процесс клацанья мышкой. 


$е0=0х00000350 replay=0 flags=0x00000040 
state=mature 

created: Sep 15 03:30:21 2005 current: Sep 15 
03:40:21 2005 

diff: 600(s) hard: O(s) soft: 0(s) 

last: Sep 15 03:39:25 2005 hard: O(s) soft: 0(s) 

current: 531216(bytes) hard: O(bytes) soft: (bytes) 

allocated: 848 hard: 0 soft: 0 

sadb_seq=2 pid=5878 refcnt=1 


Кроме того, запущенный tcpdump 
должен показывать исключительно 
наличие Е5Р-пакетов. Теперь весь 
трафик защищен. 

Разумеется, данный способ постро- 
ения IPSec довольно примитивен. Ес- 
ли клиентов много, возникнут задачи 
дублирования политик, к тому же 
трудно дергать админа каждый раз, 
когда новый легитимный клиент подк- 
лючается к сети. В этом случае, по-мо- 
ему, удобно использовать цифровой 
Х.509-сертисфикат клиента в качестве 
авторизационного документа. Останет- 
ся лишь выдать новому клиенту сер- 
тификат по запросу. Подробную 
статью с построением беспроводного 
шлюза с использованием OpenBSD и 
isakmpd Ha Х.509-сертисрикатах напи- 
can Andrushock в одном из недавних 
номеров "Хакера". 


IPSec - надежное, проверенное года- 
ми решение. С главной задачей, защи- 
той трафика, он справляется на ура. 
Есть ли у него минусы? При всех плю- 
сах - да, есть. Например, использова- 
ние IPSec авторизует клиента в сети 
(но не на АР!), однако никоим образом 
не авторизует точку доступа для кли- 
ента, то есть не решает проблему nog- 
ложного АР IPSec, но делает ее в изве- 
стной мере бессмысленной: через АР 
злоумышленника все равно будут про- 
ходить зашифрованные пакеты либо 
не будут проходить вообще, в зависи- 
мости от того, потеряется ли виртуаль- 
ный канал "клиент-шлюз". 


802.111 И WPA 

ш Новый стандарт (хотя разве мож- 
но назвать новым стандарт, принятый 
ещев 2004 году?) определяет не 
только меры по защите траффика в 
беспроводных сетях. Эта задача це- 
ликом отдается протоколу WPA, кото- 
рый, из-за полной несостоятельности 
МЕР, пришлось даже выпустить 
раньше, отдельно от 802.11. МРА 
предполагает использование прото- 
колов авторизации семейства 8О02.х, 
EAP, TKIP и RADIUS. TKIP здесь как 
бы приходит Ha смену WEP, выполняя 
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задачи по защите Tpacpuka, a EAP и 
RADIUS осуществляют авторизацию 
клиента в сети. Важно, что в стандар- 
те 802.111 вместо TKIP используется 
алгоритм шифрования AES, но выпу- 
щенная отдельно версия WPA изна- 
чально предусматривала использо- 
вание TKIP, так как для AES требова- 
лось более мощное оборудование. 
Если описывать коротко, совмест- 
ная работа всех протоколов выгля- 
дит следующим образом: клиент ав- 
торизуется в RADIUS и затем, совме- 
CTHO с точкой доступа, генерирует 
сессионный ключ для шифрования 
трафика. Заметно, что разработчики 
стандарта серьезно подошли к воп- 
росу обеспечения безопасности в 
корпоративных сетях. Но как быть 
SOHO-knaccy? Для пользователей 
домашних или малых офисных сетей 
разработан вариант WPA-PSK (Pre- 
Shared Key), при котором ключ не ге- 
нерируется, а вводится пользовате- 
лем, и необходимость использова- 
ния сервера авторизации отпадает. 


эпилог 

и Как любил говорить профессор 
Преображенский, "Разруха - в голо- 
вах, а не в клозетах". Сколько бы 
стандартов ни разрабатывали, какие 
бы протоколы ни придумывали, всег- 
да найдутся люди, которым слово 
"безопасность" ни о чем не говорит. 
WPA? RADIUS? Вы о чем? 30% точек 
доступа во всем мире работают с за- 
водскими настройками по умол- 
чанию! BE! 
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УЗНАЕМ ПО ПОХОДКЕ )) 


УЗНАЕМ 
ПО ПОХОДКЕ 


олучение информации 


о ломаемой системе - 


приоритетная задача 


для любого взломщи- 

ка. Никто не компили- 
рует наобум и не запускает сотни 
эксплойтов gna Ир-сервиса, не зная 
достоверно его версию. То же в воз- 
душных делах. Чтобы утащить через 
obexapp секретный номер из теле- 
фонной книги, почитать 5М5$-сообще- 
ния и заставить телесфон позвонить 
по платному номеру, необходимо ра- 
зузнать как можно больше об атакуе- 
мом девайсе. На практике это не всег- 
да просто. Но мы разберемся. 


ОПЫТНОЕ ЖЕЛЕЗО 

m Чтобы описанные мной манипуля- 
ции не казались слишком абстрактны- 
ми, определимся с системой, в кото- 
рой будем проводить свои опыты. 
Мне абсолютно все равно, какой ОС 
ты отдашь предпочтение, - я исполь- 
зовал FreeBSD 5.3 с дешевым ($10) 
USB ВТ-адаптером. Для этой системы 
есть полноценный ВТ-стэк, написан- 
ный нашим соотечественником. 
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ОБНАРУЖЕНИЕ И FINGERPRINTING ВЕЧЕТООТН-УСТРОЙСТВ 


Я вполне допускаю, что ты будешь 
использовать Linux с Bluez или вовсе 
Windows. Это твое дело, и пока ты об- 
думываешь его, мы обсудим проблему 
обнаружения соседних ВТ-устройств. 


ОБНАРУЖЕНИЕ 

и Даже если ты знаешь наверняка, 
что по соседству находится включен- 
ный ВТ-девайс, это еще не означает, 
что для тебя открыты все двери. Для 
начала атаки, как минимум, нужно 
знать ВТ-адрес ломаемого девайса. 
Довольно часто в этом нет ничего 
сложного: если девайс находится в 
discoverable-pexume, то он отвечает 
на специальные broadcast-nakeTbI, вы- 
давая себя с потрохами и сообщая 
всем окружающим свой ВТ-адрес. 
Инициировать такое сканирование 
можно даже с мобильного телефона, 
правда, далеко не все аппараты поз- 
воляют пользователю ознакомиться с 
ВТ-адресами найденных устройств, 
большинство показывают только 
лишь символические имена девайсов. 
Нас это не устраивает, поэтому будем 
использовать более мощный инстру- 
мент - в моем случае им оказалась 


Ва = 


Официальный сайт протокола: здесь можно найти тонны официальной документации 


софтина hccontrol, которая идет в 
поставке с ВТ-стэком для BSD. 

Эта софтина занимается тем, что ре- 
ализует все операции, связанные с 
интерфейсом HCI. Пользоваться этой 
программой чрезвычайно просто: 


$ hecontrol -n имя Ас узла команда 


Тут следует заметить, что имя узла - 
не то же самое, что имя интерфейса. 
Например, интерфейсу ubtO соответ- 
ствует имя ubtOhci. В качестве коман- 
ды может быть указано несколько де- 
сятков допустимых НС!-операций. Я 
думаю, имеет смысл выделить лишь 
несколько из них. 

Первая осуществляет поиск в окре- 
стностях активных @со\уегаЫе-уст- 
ройств и называется Inquiry. Пользу- 
ются ей вот так: 


$ hecontrol -n ubtOhci Inquiry 


В качестве результата работы ути- 
лита выведет информацию о найден- 
ных устройствах - нас, прежде всего, 
интересуют их адреса. 

Следующая команда, 
Remote_Name_Request, получает имя 
устройства по известному адресу и 
используется таким образом: 


$ hecontrol -n ubtOhci Remote Name Request 
00:0a:09:7f:88:0d 


После выполнения запроса на экра- 
не появится символическое имя уст- 
ройства с указанным адресом. Полный 
список доступных команд можно полу- 
чить набрав в консоли man hccontrol 
либо обратившись к документации на 
диске. А мы идем дальше. 


BLUETOOTH ПИНГ-ПОНГ 

m В Bluetooth-ctake есть протокол 
L2CAP (Logical Link Control and 
Adaptation Protocol), позволяющий 
интерфейсам более высокого уровня 
передавать и получать пакеты дан- 
ных длиной go 64 Кб. 

L2CAP использует концепцию так 
называемых каналов, каждый канал 
представляет собой не что иное, как 


отдельное логическое соединение по- 
верх радиолинка. Каждый канал при- 
вязан к некоторому протоколу (один 
протокол может занимать несколько 
каналов, но не наоборот), причем так, 
что каждый пакет L2CAP, получаемый 
каналом, перенаправляется к соответ- 
ствующему протоколу более высоко- 
го уровня. 

Есть две утилиты, предоставляющих 
доступ к этому протоколу. Первая 
имеет символическое название |2ping. 
Как несложно догадаться, эта тулза 


предназначена для проверки связи 
между устройствами и с виду работа- 
ет так же, как и icmp ping: 


Но это только с виду! Обрати внима- 
ние на то, что многие устройства в от- 
вет на L2CAP echo request возвраща- 


ВНЕШНЯЯ АНТЕННА ДЛЯ BLUETOO 


Культурная внешняя ненаправленная 
антенна. Стоит дорого, работает плохо 


Эту антенну нужно отпаять 


Киберпанковская направлен- 
ная антенна 


hecontrol сканирует окрестности, а [2ртд послушно 
пингует найденное устройство 


ют пустые пакеты, поэтому О bytes - 
это в порядке вещей. 

Помимо тестирования связи, у этой 
утилиты есть еще одно интересное 
применение - Ро5-атаки на синезубые 
устройства. Подобно 1стр-сфлуду, cy- 
ществует гипотетическая возмож- 
ность завалить с головой любой 
Bluetooth-geBanc L2CAP-naketamy, а 
тем самым прервать активные поль- 
зовательские соединения. Как я уже 
отмечал, максимальный размер паке- 
та составляет 65 Кб, и, в общем-то, 
понятно, что для достижения цели не- 
обходимо использовать несколько 
устройств в режиме максимальной 
производительности. Также есть воз- 
можность вести "обстрел" в несколь- 


Вывод hcidump во время работы I2ping 
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ко потоков с каждого из доступных 
устройств. Плюс нужно эксперимен- 
тально определить оптимальную дли- 
ну пакетов и количество тредов - су- 
дя по моим опытам, оптимально рабо- 
тать в три-четыре потока, именно так 
достигается максимум используемой 
мощности канала. 


ОБНАРУЖЕНИЕ НЕВИДИМОК 

m Все, о чем я говорил выше, приме- 
нимо лишь к ломаемому устройству в 
"видимом" режиме. Если ты точно 
знаешь, что рядом с тобой находится 
активный девайс, но Бгоадса${-скани- 
рование не выявляет устройство, то 
знай: хозяин девайса перевел его в 
режим non-descoverable. Производи- 
тели мобильных устройств, кажется, 
go сих пор считают, что невидимый 
режим - панацея от всех бед, взлом- 
щик просто не сможет выяснить ВТ- 
адрес устройства, и даже если стэк 
девайса дыряв как решето, злоумыш- 
ленник не сможет воспользоваться 
этим. На многих телефонах невиди- 
мый режим стоит чуть ли не по умол- 
чанию (или включается через нес- 
колько минут после активации ВТ), и 
производители советуют активно 
пользоваться этим. В самом деле, та- 
кой ход мысли кажется вполне разум- 
ным: пользователь всегда работает с 
ограниченным числом устройств (гар- 
нитура, телефон девушки, ноутбук, 
PDA, телефоны трех приятелей), и че- 
рез неделю после начала использо- 
вания этот список перестает расши- 
ряться. Соответственно, если телефо- 
ну не нужно париться с новыми де- 
вайсами, он висит в невидимом режи- 
ме и все хакеры идут лесом. В этой си- 
туации добро действительно победи- 
ло бы зло, если бы не несколько обс- 
тоятельств. 

Находясь в невидимом режиме, уст- 
ройство игнорирует широковеща- 
тельные запросы, однако отвечает на 
пакеты, адресованные именно ему. 
Теоретически возможно просто уга- 
дать адрес соседнего устройства. А 
если угадать с первой попытки не по- 
лучится, можно попробовать еще раз, 
а потом еще пару миллионов раз. 
Проблема лишь в том, что процесс 
угадывания затянется надолго: коли- 
чество всех возможных адресов сос- 
тавляет 16/12, и, как легко понять, 
время полного сканирования будет 
просто неземным. 

Второе обстоятельство заключается 
в административных вещах. Диапазо- 
ны для сетевых адресов выдаются 
производителям в специальной орга- 
низации, которая осуществляет конт- 
роль над использованием адресных 
пространств. По стандарту, для иден- 
тификации производителя отводится 
целых три байта адреса. Кроме того, 
за крупными телекоммуникационны- 
ми компаниями вроде Sony Ericsson, 
Nokia и Siemens зарезервировано 
несколько пространств емкостью по 
16,7 миллионов адресов. 
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ВТ-СТЭК BO FREEBSD 


ш Bluetooth-ctsk Bo FreeBSD реализовал в виде модуля ng_ubt 
наш соотечественник Максим Евменкин. В пятой FreeBSD этот мо- 
дуль присутствует по умолчанию, для более старых версий его не- 
обходимо собрать отдельно - сорцы можно взять на нашем диске 
или на сайте www.geocities.com/m_evmenkin. Чтобы поднять де- 
вайс, нужно подгрузить модуль следующей командой: kidload 
ng_ubt. Затем подключить адаптер к У$В-порту и выполнить сцена- 


pun, активизирующий интерфейс: 


/etc/rc.bluetooth start ubtO. В консоли появится информация об 
устройстве, его адрес и т.д. Теперь уже можно начинать работу. 


Установка ВТ-стэка nog FreeBSD 


Атаки на ВТ всегда проходят в тес- 
ной связи с социальной инженерией 
и в прямом взаимодействии с хозяи- 
ном ломаемого девайса. Минимальное 
расстояние между жертвой и тобой - 
десять метров. По этой причине подс- 
мотреть производителя и даже конк- 
ретную модель устройства не состав- 
ляет большого труда, более того, 
иногда приносит пользу: теперь мы 
можем значительно сократить коли- 
чество вариантов gna перебора. Если 
есть информация о производителе, то 
имеет смысл перебирать только адре- 
са из соответствующих диапазонов - 
порядок 16^6, что уже не так страшно. 
Однако даже сканирование половины 
этого диапазона на практике может 
занять значительное время - процесс 
должен быть ускорен. 

К сожалению, напрашивающаяся 
мысль, что для одинаковых моделей 
используются еще более узкие адрес- 
ные пространства, не подтверждает- 
ся. Nokia, насколько можно судить, 
раздает адреса девайсам абсолютно 
случайным образом. Однако иногда 
некоторые закономерности все же 
выявляются, и их используют для 
еще большего сужения перебираемо- 
го адресного пространства. 

Как на практике возможно реализо- 
вать такой перебор адресов? 


ПЕРЕБОР НА ПРАКТИКЕ 

и Давным-давно у меня была идея 
написать простенький скрипт, скажем, 
Ha Perl, который использовал бы стан- 
дартные утилиты вроде [2ртд или 
hccontrol, сканировал адресные диа- 
пазоны, отыскивая устройства-неви- 
димки. Самый быстрый вариант, кото- 
рый у меня получился, использовал 
именно [2ртд. Причем я заметил, что 
скорость заметно увеличивается, ес- 
ли работать в несколько потоков. 

Минимальный отклик от работающе- 
го устройства составляет примерно 
0,02 с. В целом отклики мало отлича- 
ются друг от друга. Я даже пытался 
установить какую-то зависимость 
между числом потоков и временем 
проверки одного адреса. Разумеется, 
эта зависимость вряд ли носит линей- 
ный характер, но ее можно более-ме- 
нее вменяемо приблизить квадратич- 
ной функцией. Экспериментально я 
остановился на чем-то вроде 0.05+ 
(п-1)*(0.005*п) (конкретные коэфори- 
циенты примерные, могут сильно от- 
личаться для разных систем), при 
этом производительность определя- 
ется следующим образом: n/(0.05+(n-1) 
*(0.005*n). Если вычислить максимум 
этой сункции, то окажется, что опти- 
мально использовать три-четыре по- 
тока одновременно. При этом, увы, GO 
приемлемой скорости работы еще да- 
лековато :(. Для решения этой задачи 
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Структура с адресами различных производителей - чуть ли не главная часть RedFang 


aso 


aint 


Стоит взять большой USB-xa6, натыкать в 

него адаптеров и запустить параллельный 

перебор в redfang, как успех станет ближе 
к тебе в несколько десятков раз. 


@stake разработала специальную 
утилиту с красочным названием 
RedFang. По неизвестной мне причи- 
не она больше не доступна на офици- 
альном сайте компании - на нашем 
диске ты можешь найти эксклюзив- 
ную копию :). К сожалению, собрать 
эту софтину под FreeBSD мне не уда- 
лось, поскольку она создана для 
Ипих'ового ВТ-стэка BlueZ. Пользо- 
ваться сосфтиной чрезвычайно 
просто: 


/redfang -n 4 -г start-finish -t timeout 


Здесь Start - начальный адрес, finish - 
конечный, timeout - тайм-аут запро- 
сов, по истечении которого хост начи- 
нает считаться несуществующим. Ав- 
торы RedFang утверждают, что пол- 
ный перебор диапазона для одного 
производителя занимает полтора ча- 
ca. Врут, конечно :). Несложная apuicp- 
метика: у нас имеется 16,7 млн agpe- 
сов. Даже если проверка каждого из 
них будет занимать 0,01 с, общее вре- 
мя сканирования составит 167 OOO с, 
то есть 46 часов. Такой перебор заин- 
тересует лишь ученых, а на практике 
это время обнаружения никого не по- 
радует. Разумеется, вести перебор ag- 
ресов можно и с нескольких интер- 
фейсов. Стоит взять большой USB- 
хаб, натыкать в него адаптеров и за- 
пустить параллельный перебор в red- 
fang, как успех станет ближе к тебе в 
несколько десятков раз. Прогрессив- 
ные ВТ-хантеры делают именно так! 


КОЗЛЫ НЕ МЫ 

и Расскажу еще об одном приеме, в 
котором социальная инженерия зани- 
мает больше места, чем хак. Как легко 


понять, когда два устройства хотят 
спариться, хотя бы OGHO из них долж- 
но быть видимым. Один телесрон ска- 
нирует диапазон, находит интересую- 
щее его устройство и начинает pair- 
ing-npouecc. Поскольку человек Х, ра- 
ботающий с клавиатурой, уверен на 
100%, что под девайсом vasya висит 
его друг Васек и он очень хочет пос- 
корее повыпенодриваться перед прия- 
телем, Х не особо обратит внимание 
на тот факт, что устройств с именем 
уазуа имеется в количестве двух штук 
(три, четыре, пять), и примет это за 
странный глюк. Разумеется, все ос- 
тальные девайсы - совершенно от- 
дельные устройства, принадлежащие 
третьему лицу и не имеющие никако- 
го отношения к другу Васе. Если наш 
клиент выберет именно хакерский де- 
вайс для соединения (думаю, он не 
задумываясь кликнет по первому по- 
павшемуся), то мигом запалит себя, 
выдав с потрохами свой ВТ-адрес и 
некоторую информацию, которая, при 
твоем определенном везении, помо- 
жет восстановить РИМ будущей сес- 
сии. Далее взломщик быстро погасит 
свой троянский девайс, связь так и не 
установится, клиент крикнет Васе 
"Что-то глючит, сейчас еще раз поп- 
робую" и уже без проблем установит 
соединение. 

Вот такие методы обнаружения "не- 
видимых" телефонов существуют в 
мире. 

Возможно, тебе покажется, что 
часть этих вещей довольно HagyMaH- 
ная. В самом деле, сканировать адре- 
са четыре часа, если учесть, что все 
это время ты не должен отлучаться 
дальше десяти метров от атакуемого 
узла... Это малореально! 


Но опыт показывает, что описанные 
приемы вполне жизненны и при нали- 
чии у тебя желания реализуются. Мы 
здесь говорим о глобальных недос- 
татках, возможностях обойти меха- 
низмы защиты ВТ. А разве я говорил, 
что без всякой подготовки можно 
провести подобную атаку? 


ГОЛУБАЯ ПЕЧАТЬ 

и Ты обнаружил в эфире активное 
устройство и узнал его ВТ-адрес. Не- 
важно, находится этот девайс в @5- 
соуегаЫе-режиме или он невидим. Бу- 
дем учиться удаленно определять не- 
которые свойства атакуемых узлов, 
такие как наименование производите- 
ля, модель, версия прошивки ит.д. В 
этом нам поможет технология blue- 
printing'a и соответствующий сосрт, 
который я с большим трудом отыскал 
на просторах Сети. 

Прежде всего, нужно разобраться с 
тем, что такое blueprinting и как он ра- 
ботает. Довольно часто бывает нужно 
получить некоторую информацию об 
атакуемом устройстве. Прежде всего, 
выясняем, какой девайс обнаружен: 
искать бесплатный СРВ5-интернет на 
беспроводной гарнитуре бесполезно, 
позвонить с видеокамеры тоже не по- 
лучится. Недурно также получить ин- 
формацию о производителе девайса 
и версии его прошивки, чтобы осмыс- 
ленно использовать возможные баги 
в конкретных реализациях устройств. 
Оказывается, что все эти вещи воз- 
можно узнать просто располагая ag- 
ресом ВТ-девайса как раз при помощи 
fingerprinting'a. 

В случае с ВТ работа этой техноло- 
гии не отличается ничем особенным. 
Используя специальную базу данных 
с "отпечатками" различных устройств, 
программа может легко отличать и на- » 


Вывод утилиты spdtool 
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ВПОИСКАХ МН __) 


Файл с информацией о сигнатуре теле- 
фона Sony Ericsson k700 


ходить уже знакомые ей девайсы. Тут 
дело в том, что разные версии уст- 
ройств обладают различными пара- 
метрами, которые позволяют легко от- 
личать даже версии прошивок. Исхо- 
дя из этих параметров, вычисляют не- 
которую функцию, "отпечаток" уст- 
ройства, который меняется от версии 
к версии, но одинаков для устройств с 
одной прошивкой. 

Как это выглядит на практике? Для 
получения "отпечатков" ВТ-уст- 
ройств, как правило, используются 
данные, получаемые из $ОР-профи- 
лей устройств. SDP - Service 
Description Protocol, протокол описа- 
ния сервисов, который предоставляет 
клиентам информацию о локальных 
сервисах устройства. Фактически, это 
просто стандарт описания предостав- 
ляемых ресурсов. Среди множества 
полей этих профилей особенный ин- 
терес для нас представляют Service 
RecHandle и Channel - именно из этих 
полей и формируется, как правило, 
"отпечаток" устройства: для различ- 
ных устройств и даже версий проши- 
вок наборы этих параметров различа- 
ются. 

Для конкретной реализации этого 
процесса софта написано мало. Я на- 
шел простенький регГовый скрипт с 
характерным названием bp.pl, кото- 
рый прекрасно справляется со своей 
работой. Ищи его на нашем диске, а я 
пока расскажу, как его использовать. 
После распаковки архива с програм- 
мой открывается множество файлов, 
самые главные из них - blueprint.db, 
bp.pl и makedb.pl. Как несложно gora- 
даться, первый сфайл - не что иное, 
как база данных с отпечатками уст- 
ройств, bp.pl - cam fingerprint, а 
makedb.pl - сценарий для пополнения 
базы с отпечатками девайсов. 

Работать с сосфтиной чрезвычайно 
просто: 


sdptool browse ~-tree XX:XXXX:XX:XX:XX | /bp.pl 
XXXXXXAXXXKX 
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Как легко понять, первой командой 
получается содержимое SDP-npogou- 
лей доступных сервисов, затем эти 
данные перенаправляются пайпом на 
вход сценарию bp.pl, который вычис- 
ляет для них слепок и ищет в базе 
данных. Если такой отпечаток присут- 
ствует, для пользователя выводится 
описание устройства или предлагает- 
ся добавить новую сигнатуру в базу 
данных для дальнейшего использова- 
ния. К слову, это делается чрезвычай- 
но просто. Чтобы добавить новое уст- 
ройство в базу данных, создаем в 
папке devices новый текстовый файл, 
на его первой строке указываем диа- 
пазон производителя устройства, 
между "тэгами" ---info и /---info вводим 
описание устройства, а внутри ---зар - 
вывод утилиты sdptool. 


Пример файла с описанием ВТ-девайса 
00:09:2D:xx:xx:xx 


--info 

Device: imate PDAZK 

Version: 

Bluetooth version: Broadcom BT-PPC/PE Version 1.0.0 
Build 3500 

Windows Mobile 2003 Second Edition 

Version 4.21.1088 Build 14132 


[info 


--Sdp 

Browsing 00:09:2D:xx:xx:xx 

Attribute Identifier ; 0x0 - ServiceRecordHandle 
Integer : 0x10000 

Attribute Identifier ; Ox1 - ServiceClass|DList 
Data Sequence 


Data Sequence 
Data Sequence 
UUIDI6 : Oxi101 - SerialPort 
Version (Integer) : 0х100 
Attribute Identifier : 0x10 
Data : 42 6c 75 65 74 6f 6f 74 68 20 53 65 72 69 61 6c 20 
50 6f 72 74 00 


Attribute Identifier : 0x0 - ServiceRecordHandle 
Integer : 0x10002 


Файл создан, теперь необходимо 
воспользоваться сценарием 
makedb.pl, чтобы сделать новую базу 
данных, с которой программа будет 
работать в дальнейшем. 

Вот так легко обнаруживается и уз- 
нается куча разной информации о ВТ- 
девайсе, полезной для взлома, если в 
твоем распоряжении есть ноутбук, 
адаптер и несколько не самых редких 
утилит. Экспериментируй, и все полу- 


чится. 


Для получения "отпечатков" ВТ-устройств, 
как правило, используются данные, 
получаемые из 5ОР-профилей устройств. 
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"База данных" с сигнатурами - обычный текстовый файл 


Хочешь фирменный лого на свой сотовый? На диске к журналу есть новый СЮРПРИЗ, 
но он под паролем! Чтобы узнать пароль, 


Пришли код логотипа (к примеру “1001”) на номер 44446. 
| . р | пришли код wO170 на номер 4445. 


Пришли код термина (к примеру “м 0001”) на номер 444.4, 


(код w0008) (код w0092) 
(код м0009) (код w0093) 
(код w0010) (код w0094) 
(код м0011) (код w0095) 
(код 0012) (код w0096) 
(код w0013) (код w0097) 
(код w0014) (код w0098) 
(код w0015) (код w0099) 
(код w0016) (код w0100) 
(код м 0017) (код w0101) 

(код w0018) (код w0102) 
(код w0019) (код w0103) 
(код w0020) (код w0104) 
(код w0021) (код w0105) 
(код w0022) (код w0106) 
(код w0023) (код w0107) 
(код w0023) (код w0108) 
(код w0025) (код w0109) 
(код w0026) (код w0110) 

(код w0027) (код м0111) 

(код w0028) (код w0113) 

(код w0029) (код м 0114) 

(код w0030) (код w0115) 

(код w0038) (код м 0116) 

(код w0040) (код м017) 

(код м 0041) (код м 0118) 

(код w0042) (код м0119) 

(код w0043) (код w0120) 
(код w0044) (код w0121) 

(код w0045) (код w0128) 
(код w0047) (код w0129) 
(код w0048) (код w0130) 
(код w0049) (код w0131) 

(код w0050) (код w0132) 
(код w0051) (код w0133) 
(код м0052) (код w0134) 
(код w0053) (код w0135) 
(код м0054) (код w0136) 
(код w0055) (код w0137) 
(код w0056) (код w0138) 
(код w0057) (код w0139) 
(код м 0058) (код w0140) 
(код w0059) (код w0141) 

(код w0060) (код w0142) 
(код 0061) (код w0143) 
(код w0062) (код w0144) 
(код w0063) (код w0145) 
(код w0064) (код w0146) 
(код w0065) (код w0147) 
(код w0066) (код м 0148) 
(код w0067) (код w0149) 
(код м0068) (код w0150) 
(код w0069) (код w0151) 

(код w0070) (код w0152) 
(код w0071) (код w0153) 
(код м 0072) (код м 0154) 
(код w0073) (код w0155) 
(код w0074) (код w0156) 
(код w0075) (код w0076) 


Пришли свои термины на номер 4445 в виде 93 
termini (например “98 баг”). Не более 160 
символов латиницей или 70 кириллицей. 


> 
> 


Подробности: www.i-free.ru, (095) 916-7253, (812) 118-4575, support@i-free.ru. Для заказа картинок включи услугу WAP/GPRS-goctyna в Интернет (оплачивается 

согласно твоему тарифному плану). Проверить возможность закачки можно зайдя на \мар-сайт http://4446.ru. В случае ошибки уточни настройки в службе 

поддержки твоего оператора. Стоимость запроса на номер 4444 - 50,30 без учета налогов, на номер 4445 - 50,60 без учета налогов, на номер 4446 - 50,90 без 
учета налогов, на номер 4449 - 53,00 без учета налогов. В случае ошибочного запроса услуга считается оказанной. 


38 Мобильный ужас 
Вирусы нашли новую среду для 
обитания - мобильные девайсы 


44 Червивый КПК 
Первые вирусы, трояны для 
мобильных устройств 


48 SIM-SIM, откройся 
Все, что ты хотел знать о $М-карте, 
но боялся спросить 


52 Секретов не будет 
Все о прослушивании мобильных 
телефонов 


56 Власть $М$ 
SMS может больше, Чем тебе 
кажется 
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Дворецкий Дмитрий aka Burger_cdr (burgercdr@zelan.ru) 


ВИРУСЫ НАШЛИ НОВУЮ СРЕДУ 
ДЛЯ ОБИТАНИЯ - МОБИЛЬНЫЕ ДЕВАЙСЫ 


предмет нашего будущего разговора. 
ча 


ирусы семейства мобильных сегодня появляются с такой же завидной 
В регулярностью, с какой ты пьешь свой горячий утренний кофе. Разговоры 
о каком-нибудь новом мобильном звере можно услышать буквально на каждом 
шагу. Взять, к примеру, лоток с телефонами б/у: один ничего не знающий 
эксперт рассказывает другому, как его милая ручная машинка со встроенным 
Bluetooth сначала без видимых причин перегружалась, а потом и вовсе 
отдавала концы. Бедолага сваливал все произошедшие несчастья, конечно, на 
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Перенесемся в 2004 год, 
июнь месяц, 14-е число. В этот 
день началась история вирусов для мобиль- 
ных телесронов. На свет появился очередной 
ультрасовременный проект команды 29А, из- 
вестной во всем мире своими смелыми экс- 
периментами (а ныне наполовину посажен- 
ной в места не столь отдаленные). Возмож- 
но, кому-нибудь покажется, что проекту дали 
незамысловатое имя - Caribe, однако OHO ос- 
тавалось в умах вирусописателей долгие ме- 
сяцы после знаменательной даты. Этот не- 
смышленый малыш оля телесронов под уп- 
равлением Symbian OS (если быть точным, 
для телефонов Series 60 от Nokia) умел нем- 
ного: инсталлировался, ОС при этом задава- 
ла кучу вопросов, а потом вовсю начинал 
рассылать себя любимого, используя интер- 
фейс Bluetooth. Целью атаки могло стать лю- 
бое устройство вплоть go кофеварки или 
принтера, если там был этот стандарт связи. 
Caribe He сфильтровал устройства, посылая 
себя на все подряд, хотя работал только на 
телефонах от Nokia. 

Этот малый проявил себя серьезнее нес- 
колько позже, показав небывалую живу- 
честь по всему земному шару. Это чудо по- 
пало к нам где-то в середине января и выз- 
вало неимоверный бум и появление сказок о 
страшных мобильных вирусах, поражающих 
все и вся. Все шло бы хорошо и замечатель- 
но и дальше: единичный всплеск не опасен 
сам по себе, а людей, которым интересны ви- 
русы вообще, особо не заботили их мобиль- 
ные собратья. Эта область, согласись, инте- 
ресна только разве что энтузиастам. НО: og- 
нажды 29А опубликовала исходники извест- 
ного вируса в своем журнале в декабре 
2004 года в качестве новогоднего подарка 
для всех желающих. Только за последовав- 
ший за этим месяц появилось около 19-ти 
разновидностей вируса Caribe. Чуть ли не 
единственное, что могли сделать следующие 
"создатели" мобильных вирусов, - это поме- 
нять имя распространяемого срайла, не за- 
быв про сообщение, выводимое при зараже- 
нии. Некоторые наглые особи удаляли пра- 
родителя, если таковой имелся. И именно в 
одной из модификаций Caribe (то был чер- 
BAK, окрещенный Symantec как 
SymbOS.Cabir.F) впервые мелькнуло назва- 


ХАКЕРСПЕЦ | 10(59) |2005 


ние Skulls, сыгравшее определенную роль в 
развитии мобильных вирусов. Skulls, по сути, 
был первым троянским конем для мобильни- 
ков. Правда, он умел только портить уста- 
новленные приложения, немного подставляя 
своего безобидного собрата Caribe. Навер- 
ное, так он выражал благодарность ;). 

Первый серьезный вирус, с которого 
действительно следовало бы начать эру нас- 
тоящих вирусов под мобильные платформы, 
появился в марте месяце 2005 года и был 
зарегистрирован в антивирусных компаниях 
под именем Commwearrior. Это чудо вирусо- 
писательской мысли могло распространяться 
не только через пресловутый Bluetooth! 
Commwarrior использовал принципиально 
новый способ распространения - через MMS. 
И, что приятно вдвойне, вирус был написан 
нашим соотечественником elOdOr'om и имел 
лозунг "ОТМОРОЗКАМ НЕТ!". В апреле меся- 
це появился похожий экземпляр, но уже от 
иностранных коллег - Mabir. Как выразился 
сам elOdOr, это была "как попытка остаться 
на волне - неудавшаяся". 

Ситуация с КПК или мобильниками под уп- 
равлением WinCE на сегодняшний день бо- 
лее спокойная: обнаружено всего два виру- 
са. Один из них - вирус в классическом пони- 
мании этого слова (заражает ехе-файлы, go- 
писывая себя в него), имя ему - Duts (обнару- 
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Уведомление после установки Caribe 


жен 17 июля). Второй - самый настоя- 
щий троян (Вгадог, обнаружен 5 ав- 
густа), открывающий порт 2989 и пре- 
доставляющий право сливать и зали- 
вать файлы, отображать сообщения и 
исполнять некоторые команды. По 
разговорам, оба творения принадле- 
жат группе 29А, причем исходники 
Duts еще можно найти в Сети. Однако 
вирус написан на ассемблере, так что 
продвинутые знания в этой области, а 
также в области устройства ОС 
Windows Mobile будут просто необхо- 


димы тебе, чтобы хоть что-нибудь 
понять. 


COMMUNIS DOMUS 
(«ОБЩИЙ ДОМ) 

м "Вирус - это программный код, 
способный самостоятельно размно- 
жаться и функционировать, имеющий 
механизмы защиты от обнаружения и 
уничтожения" (с) Jarod ("Что такое 
вирус", The Creatures Computer Virus 
Magazine #1, март 1999). 

Из этого следует, что при написании 
любого вируса, в том числе мобильно- 
го, в дебрях сознания вирусописателя 
обязательно возникнут несколько 
вопросов: "Как вирус собирается 
распространяться? Что будущая за- 
раза собирается делать с устрой- 
ством? Как она собирается скрывать- 
ся от рук преследователей? И для ка- 
кой цели, собственно, пишется ново- 
явленное творение человеческих 


рук?" 


КАК РАСПРОСТРАНЯТЬСЯ? 

и Способов распространения у вы- 
явленных и уже появившихся виру- 
сов под мобильные телефоны не так 
много, а именно: 


Bluetooth 

|| Беспроводные технологии сегодня 
в моде, их можно встретить на каж- 
дом шагу: когда тебе дают такой ши- 


"Вирус - это программный код, способный 
самостоятельно размножаться и сункцио- 
нировать, имеющий механизмы защиты OT 

обнаружения и уничтожения" (с) Jarod 
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Вопрос при установке Comwarrior 


карный способ распространять вирус, 
сложно отказаться от него. Bluetooth - 
это, по сути, радио с ограниченным gO 
десяти метров радиусом действия или 
несколько больше (в зависимости от 
оборудования). Итак, любое устрой- 
ство, находящееся в режиме обнару- 
жения, подвергается атаке: посылает- 
ся сообщение в виде установочного 
$5-файла (для телефонов Nokia стан- 
дарт первоначально служил распро- 
странению игр, но по возможностям 
он намного богаче), при получении 
файла пользователь вправе выбрать, 
принимать сообщение или нет. После 
принятия сообщения пользователь 
снова получит право выбирать, уста- 
навливать ли приложение, и только 
после того, как и тут будет получено 
согласие, вирус наконец-то добудет 
доступ к устройству. Как видишь, путь 
к сердцу машины в таком случае тер- 
нист и небезопасен для вируса на лю- 
бом этапе, что, конечно, сказывается 
на его живучести. Но для него не все 
так плохо, как кажется на первый 
взгляд. Дело в том, что телефоны, 
поддерживающие Bluetooth, не огоро- 
жены от ошибок в ОС так же, как и 
любая программа, поэтому рождаются 
такие досадные неприятности, как: 

©. SNARF-ataka - с ее помощью воз- 
можен коннект на некоторые модели 
телесфонов без какого-либо уведом- 
ления, последующая скачка всей те- 
лесфонной книги, календаря и любых 
других данных. 

©. ВАСКРООК-атака - позволяет не 
только скачивать всю информацию, 
но и использовать сервисы телефона, 
то есть интернет, WAP и GPRS, при 
этом сам пользователь телесрона не 
будет знать о происходящем ничего. 

©. BLUEBUG-ataka - на некоторых 
моделях телефонов позволяет полу- 
чить доступ к АТ-командам телесрона, 
то есть отсылать сообщения и звонить 
на номера без ведома пользователя 
телефона (подробнее об этих атаках 
читай в других статьях номера). 
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MMS от Comwarrior (скриншот 
эмулятора) 


Любое из этих недоразумений и, по- 
тенциально, новые проблемы (напри- 
мер с самим стандартом Bluetooth) мо- 
гут быть использованы вирусописате- 
лями. Подчеркиваю, они МОГУТ быть 
использованы, так как на сегодняш- 
ний день не было выявлено исполь- 
зование вышеизложенных уязви- 
мостей в телесронах. Причина здесь 
одна - резко ограниченное количест- 
во телефонов, имеющих подобные 
уязвимости. 

Примерами вирусов, использующих 
Bluetooth для распространения, мо- 
жет стать классика вроде Caribe или 
CommWarrior, МаЫг и MGDropper. 


MMS 
Усовершенствованная версия 
SMS сегодня достаточно плотно вош- 
ла в нашу повседневную жизнь. Вряд 
ли хоть кто-нибудь еще не пользо- 
вался услугами этого чудо-сообще- 
ния, не посылал всяческие открытки, 


Первый троян nog Symbian OS, Skulls, в 
действии 
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Вопрос при установке doomboot - одного 
из самых опасных вирусов 


картинки и прочие разнообразные ра- 
дости друзьям и подругам. Стандарт 
MMS - отличная штука, она позволяет 
присоединять всяческие сффайлы к со- 
общению, а умные вирусы получают 
дополнительный способ размноже- 
ния. Так разве ты не откроешь присо- 
единенный к сообщению срайл, при- 
шедший в сообщении от твоей Nogpy- 
ги с темой что-то типа "Открой, милый. 
Это для тебя!"? Имея дело с интернет- 
вариантом, многие еще десять раз по- 
думают, то тут затуманенные мозги 
пользователя разорвутся в клочья на 
месте, и он, радостный, начнет уста- 
навливать все что угодно, открывая 
таким образом дорогу вирусу. Так де- 
лают на сегодняшний день два виру- 
са Commwarrior и МаЫг, выбирая те- 
лефон из списка жертвы и начиная 
слать копии себя любимого. Обе зара- 
зы обладают также продвинутым мо- 
дулем распространения через 
Bluetooth. Но, к счастью, оба вируса 
больше похожи Ha proof-of-concept, 
проделывают только всяческие сфоку- 
сы, ну, сажают батарейку телефона 
из-за чрезмерного использования 
Bluetooth и т.п. То ли еще будет. 


O-DAY soft 

Подобным способом распростра- 
няли первые в мире вирусы. Исполь- 
зуя лакомый кусочек типа последней 
версии игры или, например, популяр- 
ной программы с крэком, вирус не за- 
бывает установить еще одну версию 
себя - в придачу к общему пакету. Так 
размножается Dampig (использует 
крэкнутую версию FSCaller) или Mos, 
который пользуется игрой Mosquitos, 
ну и, конечно, Doomboot, прикрываю- 
щийся якобы новой игрой Doom 2. 


ЧТО ДЕЛАТЬ С УСТРОЙСТВОМ 
Перспективы твоего телефона, за- 
раженного очередным гадом, не такие 
уж и радостные, если ты обладаешь 
смартфоном от Nokia или другой cpup- 
мы - лишь бы с Symbian OS. Эта опе- 
рационка распространена довольно 
ИИ широко, развита с точки зрения » 
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Онлайн-разбор вируса Dust nog PPC 


Реальная опасность возникнет только 
в том случае, если на сцену выйдут вовсе 
не одинокие энтузиасты, а действительно 
профессионалы, желающие получить 
прибыль от разработки вирусов 
для мобил. 


функциональности и описана со всех 
сторон специально для будущих де- 
велоперов. Конечно, в каком-то смыс- 
ле этим разработчиком является и ви- 
русописатель. 

Так что с телефоном можно сделать 
практически все: отключить Bluetooth, 
встроенный сфайлменеджер, телесрон- 
ную книгу (вирус Dampig), попортить 
операционку, тем самым обеспечить 
поход владельца с телефоном в сер- 
вис-центр (Doomboot, который копи- 
рует несколько битых dil на C:\; Fontal, 
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который заменяет шрифты попорчен- 
ными копиями; и Hobbes, проводящий 
вредительские операции с автозаг- 
рузкой), посылать 5М$-сообщения на 
все четыре стороны, ударяя по ко- 
шельку владельца телефона (вирус 
Mos), или нечто издевательское вро- 
де Onehop, который перезагружает 
сотовый, как только ты попытаешься 
воспользоваться системными прило- 
жениями. Так что проблем с вообра- 
жением у создателей вирусов обычно 
не бывает, тем более что возможнос- 
ти техники позволяют воплотить лю- 
бые фантазии в жизнь. 


КАК ЗАЩИТИТЬСЯ ОТ 
АНТИВИРУСОВ 

и Механизмы защиты у современ- 
ных вирусов не так уж разнообразны. 
Например, зараза под названием 
Огеуег предпочитает тупо затирать 
все антивирусные программы, какие 
найдет на просторах карты памяти мо- 
бильного телефона. Для вирусов по- 
добных пакетов защит на сегодняш- 
ний день не так много и под РС, так 
что и такой способ годится. Вирус 
Doomboot предпочитает просто не по- 
казывать своего присутствия на теле- 
фоне, он по-тихому устанавливается 
вместе с игрой (похожий механизм у 
Dampig). CommWarrior прикрывается 
в MMS фантастическими программами 
или обновлениями от уу. ут ап.сот 
("Dr.Web! New Dr.Web antivirus for 
Symbian OS. Try it!", "MS-DOS emulator 


for SymbvianOS. Nokia series 60 only. 
Try it!", "SymbianOS update"). 

Однако спешу тебя уверить: не все 
так страшно, как кажется на первый 
взгляд. 

Все существующие вирусы под мо- 
бильные телефоны - это вирусы под 
Nokia с Symbian OS. Почему? Потому 
что в данном случае соблюдены все 
три золотых условия создания хоро- 
шего вируса: 

Ф. Вирус изначально должен где-то 
распространяться и на чем-то парази- 
тировать, нужна площадка - развитая 
ОС смножеством функций. 

@. Эта ОС должна быть популярна, 
иначе по карманам или убеждениям 
пользователя много не поползаешь. 

®. OC должна быть хорошо доку- 
ментирована, практически до мель- 
чайших подробностей, так как вирус 
сам по себе - достаточно сложная 
штука в реализации, и метод научно- 
го тыка тут вряд ли поможет. 

К сожалению, все три пункта явля- 
ются непрерывным спутником любого 
успешного проекта и, как только но- 
вая ОС набирает популярность, тут 
же появляются и вирусы под нее. 

Во-вторых, реальная опасность воз- 
никнет только в том случае, когда на 
сцену выйдут вовсе не одинокие энту- 
зиасты, а действительно профессио- 
налы, желающие получить прибыль 
от этой затеи. Это произойдет в ре- 
зультате широкого распространения 
какой-либо одной операционки, то 
есть в случае монополизации рынка 
(вспомни Microsoft и ВРС-уязвимости), 
или в результате глобального разви- 
тия кросс-платформенных языков ти- 
па Java, которые позволят полноцен- 
но управлять телефоном. Вот тогда в 
руках злоумышленников окажется 
поистине опасный инструмент. 

"Какой прок, - скажешь ты, - от мо- 
бильников в плане денег?" А как же 
реклама? На сегодняшний день впол- 
не можно создать вирус под мобиль- 
ные телефоны, сложный для отлова, 
но полезный с точки зрения спама. И 
так легким движением захваченный 
телефон превращается в некое подо- 
бие, например, 5М5-центра (ga ис 
возможностью дополнения сообще- 
ний и номеров для рассылки, напри- 
мер через СРЕ5-технологии). Конеч- 
но, gO тех пор, пока не кончатся день- 
ги на счету у бедолаги-абонента. 


CARITAS DEFENDERE 
(ЗНАЧЕНИЕ ЗАЩИТЫ) 

m= Взглянем на проблему с другой 
стороны. Что же стоит сделать для 
предотвращения заражения? 

@. Не открывать и не ставить прог- 
раммы, приходящие no Bluetooth или 
MMS с незнакомых номеров. Более то- 
го, в случае если программа пришла 
от знакомого, следует спросить его, 
не посылал ли он чего-нибудь. После- 
дствия могут быть намного ужаснее, 
чем ты можешь представить. 


@. He ставить программы, скачан- 
ные из ненадежных источников (р2р- 
сети, например), или хотя бы перед ус- 
тановкой проверять их антивирусом. 

@. Поставить антивирус и регуляр- 
но обновлять его базы (об этом чуть 
ниже). 

@. Шисфровать особо важные данные: 
номера кредитных карт, пароли и т.д. 

@. По мере возможности следить за 
багтраком. 

@. Сделать своей новой обязан- 
ностью создание и обновление back- 
ир'а данных. 

Я обещал поподробнее об антивиру- 
сах. Под современные телефоны на 
базе Symbian OS ныне их развелось 
очень много. Наиболее грамотный, на 
мой взгляд, сделала контора Касперс- 
кого, хотя проект и находится на ста- 
дии бета-тестирования: 
www.kaspersky.ru/beta?product=159317347. 

Кроме того, удачный пакет gna борь- 
бы с вирусами предлагает SimWorks: 
www.simworks.biz/sav/AntiVirus.php?id=home 

Есть одно HO. В природе существу- 
ют вирусы, и их первое действие - это 
уничтожение обоих пакетов на твоем 
сотовом еще в процессе заражения. 
Так что для пущей безопасности ре- 
коменаую также Mobile Disinfector от 
Mpulze, против которого еще не ycne- 
ли ополчиться существующие виру- 
сы: www.mpulze.com/antivirus.php?part=3. 

Ну а для шифрования данных под 
платформой Symbian тебе здорово 
поможет программа CodeGuard 
(www.hpc.ru/soft/software.phtml?id=10496) - 
она без проблем зашифрует все нуж- 
ные тебе данные. 

Для криптования $М$-сообщений 
советую воспользоваться програм- 
мой Mum SMS6 
http://symbian.gtwar.com/#i517. 


Под другие платформы с поддерж- 
кой Java MIDP попробуй mWallet 
(http://series60.ru/modules/mydownloads/show- 
file.php?lid=964) gna хранения номеров 
кредитных карт, паролей и т.д. 

Продвинутому пользователю могу 
предложить написать подобную прог- 
рамму самостоятельно. Для этого бу- 
дут полезны исходники программы 
Сгур{ех, написанной Ha МШР 2.0: 
www.garret.ru/~knizhnik/cryptex-src.zip. 

Для КПК на данный момент сущест- 
вует всего два вируса, но ты, как че- 
ловек прогрессивный, обязан уже се- 
годня защитить все данные, в чем Te- 
бе поможет программа CryptoStorage: 
http://forum.pocketz.ru/index.php?show- 
topic=5827&hl=Y%EA%FO%EB%EF %F2. 

Она создаст специальный шифро- 
ванный диск и не позволит злоумыш- 
ленникам узнать всю правду о тебе. 

Также рекомендую использовать 
Resco Explorer 2003, который, по сути, 
является отличным файлменедже- 
ром, но к тому же умеет шифровать 
данные: 
http://64.78.9.130/downloads/Explorer2003_p02.exe 


TEXTUS FINITA 
(КОНЕЦ ЛИРИКИ) 

и Сегодня становится очевидным, 
что мир security вот-вот породит но- 
вую область деятельности - это безо- 
пасность мобильных устройств. Для 
них появляются вирусы, их становит- 
ся все больше и больше. Это реаль- 
ность, от которой никуда не деться. С 
дальнейшим развитием технологий и 
программных средств под мобильные 
устройства вирусы под них станут та- 
кими же достойными и развитыми, как 
их РС-варианты. Совсем скоро появят- 
ся первые полиморерные вирусы, но- 
вые методы маскировки и противо- 
действия антивирусам, бесконечная 


Впервые за всю историю \Х-сцены возник 
смысл задуматься над перспективой 
появления первого кросс-платсфрорменного 
вируса. 
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Вопрос Dust при заражении 


гонка между лагерями вирусописате- 
лей и разработчиков антивирусов 
продолжится. 

Кроме того, впервые за всю историю 
\УХ-сцены возник смысл задуматься 
над перспективой появления первого 
кросс-платерорменного вируса. В слу- 
чае с современными ОС под ПК эта 
задача казалась невыполнимой, мо- 
бильные устройства - совсем другое 
дело. 

Нам с тобой, простым смертным, по- 
ра задуматься, как защитить себя от 
грядущей напасти, и быть на страже. 
Спектакль рождения и роста новой 
области обещает быть очень инте- 
ресным и интригующим во всех 
смыслах. == 


ry & 
ЧИТАЙ В СЕНТЯБРЕ: 


Есть ли жизнь под DDoS-om? 
Методы защиты от масштабных нападений 


Кликатель возвращается! 
Продаинутый азяом сайта Clickatell.oom 


Есть контакт! 
Теледильданика - оргазм через интарюет 


Механика мт-процессинга 
Органнзаций Heb интернат- платежей 


НА НАШИХ ДИСКАХ ТЫ ВСЕГДА 
НАЙДЕШЬ ТОННУ САМОГО СВЕЖЕГО 
COSTA ДЕМКИ. МУЗЫКУ, А ТАКЖЕ 
3 ВИДЕО ПО ВЗЛОМ! 
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Hi-Tech (hi-tech@nsd.ru; http://nsd.ru) 
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ПЕРВЫЕ ВИРУСЫ, ТРОЯНЫ ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ 


девайсов. 


овольно долгое время трояны для карманных компьютеров и вирусы для сотовых телефонов оставались всего 
лишь мифом, но в последнее время для хакеров открылись новые горизонты, а именно - взлом портативных 


нашей жизни прочно 


укрепились портатив- 


ные карманные устрой- 


ства. Трудно найти че- 
ловека, у которого не 
было бы, например, сотового Tenecpo- 
на. Тем не менее, технический прог- 
ресс продвигается вперед семимиль- 
ными шагами и на смену "обычным 
сотикам" пришли смартороны, предс- 
тавляющие собой, по сути дела, "кар- 
манные компьютеры с функцией те- 
лефона". Параллельно телефонам, 
как бы в отдельном русле процесса 
необратимой глобальной компьюте- 
ризации развиваются карманные 
компьютеры (PDA), или, как их еще 
называют, "наладонники". Одним сло- 
вом, жизнь продолжается, а основная 
задача хакера остается неизменной - 
заполучить информацию. Важную ин- 
формацию, за которую заинтересо- 
ванные люди готовы платить боль- 
шие деньги - например телефонная и 
записная книжка, компрометирующие 
$М5-сообщения и т.д. Мы поговорим 


Мобильные телефоны могут хватать ви- 
русы "на лету" 
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именно о взломе портативных девай- 
сов с помощью вредоносных 
программ. 


НЕМНОГО 0... 

и Для начала определимся с опера- 
ционными системами, которых пока не 
очень много: Windows СЕ, Windows 
Mobile, Palm OS, ну и ось для смарт- 
фонов Symbian OS. 

Впрочем, как ты уже заметил, Билл 
Гейтс не смог удержаться от того что- 
бы не приложить свою руку к новому 
устройству, что на этот раз у него неп- 
лохо получилось. Сложно сказать, 
связано ли это с тем, что КПК 
действительно трудно ломать, или с 
тем, что программисты мелкософта 
наконец-то взялись за ум. 


И СОТВОРИЛ ОН АНТИВИРУС 
ДЛЯ КПК... 

m Как я уже говорил, очень долго 
считалось, что вирусы для карманных 
компьютеров - это миф. Но, тем не ме- 
нее, даже в те времена Евгений Кас- 
перский (ну а кто же еще? - прим. ав- 
тора) реализовал первый антивирус 
для карманных компьютеров, несмот- 


WinCE.bmp оказалась столь же уязви- 
мой, как и все OC Microsoft 


КПК вошли в "зону риска" после появ- 
ления мобильных вирусов 


ря на высказывания конкурентов о 
бесперспективности этого собрта 
(высказывания можешь почитать на 
врезке). 

Тебя наверняка озадачило то, что 
антивирус для карманных компьюте- 
ров был написан раньше, чем появил- 
ся первый вирус для них. Вирусы для 
PDA существовали, но назвать их 
именно вирусами можно было только 
с натяжкой: они были больше похожи 
на безобидные программы-шутки. По- 
мимо обыденной сфункции сканирова- 
ния, в комплект Kaspersky Security for 
PDA 5.0 (именно так называлась пер- 
вая версия) входили системы защиты 


@ http://nsd.ru - НеСанкционированный Доступ 


Ш www.viruslist.com - энциклопедия вирусов 
м http://packetstormsecurity.nl - багтрак 
Ш www.kaspersky.ru - сайт лаборатории Евгения Касперского 
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Что пишут о багах в Windows Mobile... 


папок с помощью пароля и криптогра- 
фическая функция. Еще одним нема- 
ловажным плюсом являлась поддерж- 
ка сразу двух наиболее распростра- 
ненных платформ: Palm и Pocket PC. 
Следует отметить, что на данный 
момент антивирус для КПК получил 
широкое распространение среди 
пользователей, ведутся новые раз- 
работки, и вот уже недолго осталось 


a) МЕ в ee иг а 


ждать gO выхода Kaspersky Security 
for PDA 2006. 


ПЕРВЫЙ ВИРУС ДЛЯ PDA 
Первый реальный вирус для PDA 
был написан в июле 2004 года изве- 
стной командой 29А, которая слави- 
лась нововведениями в мир компью- 
терных вирусов. Имя этому вирусу - 
Dust. Он представлял собой приложе- 


Первый реальный вирус для PDA 
был написан команоой 29А. 


ЕВГЕНИЙ КАСПЕРСКИЙ О BRADOR 


wens 
Евгений Касперский высоко 
оценивает опасность 
мобильных вирусов 


| Галли tie, an? aed bo 
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5 май 


Вежливость - главное оружие вора :) 


ние, написанное под процессор АБМ, 
был длиной 1520 байт, работал на 
PocketPC 2000, PocketPC 2002, 
PocketPC 2003. Bupyc nonagan Ha 
компьютеры через интернет или че- 
рез компьютер при синхронизации 
под видом обычного приложения, 
например игрушки. Пользователь сам 
запускал его, на что вирус реагировал 
весьма неадекватно: спрашивал у 
пользователя разрешения на размно- 
жение :). 

Если пользователь сам соглашался 
(а он почти всегда делал именно так, 
только непонятно почему), вирус ис- 
кал в корне (my device) исполняемые 
файлы размером больше четырех ки- 
лобайт и написанные под процессор 
ARM, затем дописывал себя в Nocneg- 
нюю секцию каждого из найденных 
файлов, установив точку входа на 
свое начало. При этом в одно из неис- 
пользуемых полей РЕ-заголовка 
вставлялась сигнатура "а{аг". 


ПЕРВЫЙ ТРОЯН ДЛЯ КПК 

В августе 2004 года появилась 
первая троянская программа под КПК, 
позволяющая злоумышленнику уда- 


Вгадог.а в списке процессов 


Трояны для 
карманных 
компьютеров и 
вирусы для со- 
товых телефо- 
нов долгое 
время остава- 
лись всего 
лишь мифом, 
но в последнее 
время для ха- 
керов откры- 
лись новые го- 
ризонты, а 
именно - 
взлом порта- 
тивных девай- 
сов. 


Первый реаль- 
ный вирус для 
РОА был напи- 
сан в июле 
2004 года из- 
вестной коман- 
дой 29А. 
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КОМАНДЫ BACKDOOR'A 


BRADOR.A 


ленно контролировать мобильный ge- 
вайс, когда он в онлайне. 

В базах "Лаборатории Касперского" 
вирус обозначили как 
Backdoor.WinCE.Brador.a. При зараже- 
нии в директории автозапуска 
WindowsCE (\Windows\StartUp\) соз- 
дается файл с именем Svchost.exe 
размером 5632 байта. Когда PDA вы- 
ходит в онлайн, вирусописателю по 
электронной почте отправляется 
письмо, содержащее |Р-адрес. Затем 
для удаленного администрирования 
открывается порт 2989 или 44299. 

Brador не умеет распространяться 
самостоятельно, поэтому он может по- 
пасть на наладонник только по вине 
самого пользователя и в виде любого 
"безобидного" приложения. Кстати, 
клиентская часть Вгадог.а коммерчес- 
кая, и разработчиком мог быть наш 
соотечественник. Первые сведения об 
этом трояне пришли с российского ag- 
реса электронной почты, и письмо бы- 
ло составлено на русском языке. Ев- 
гений Касперский как в воду глядел, 
создавая свой антивирус для КПК. 
Его мнение о Трояне для КПК ты най- 
дешь на врезке. 


ПЕРВЫЙ ВИРУС ДЛЯ 
СМАРТФОНОВ 

Вирус написан все той же коман- 
дой вирусописателей 29А, которая 
выпустила "на волю" Dust - первый 
вирус для КПК, и вообще команда 
славится своими нововведениями в 
мир вирусов. В "Лаборатории Каспе- 
рского" вирус назвали 
Worm.SymbOS.Cabir.a. Уже по назва- 
нию вируса понятно, что он поражает 
только девайсы с операционной сис- 
темой SymbianOS, на которой работа- 
ют практически все современные 
смартороны. Существует несколько 
версий этого вируса, но они практи- 
чески ничем не отличаются, все вер- 
сии передаются no Bluetooth. Червя- 
чок распространяется в виде файла 
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caribe.sys размером около 15 Кб. Внут- 
ри него несколько файлов: caribe.app, 
flo.mdl, caribe.rsc. При запуске червь 
выводит сообщение с текстом 


TTT] 
"Caribe" или другим (зависит от моди- 
срикации). 

При включении телефона каждый 
раз запускается сканирование goc- 
тупных телефонов по Bluetooth, на 
найденные устройства червяк отправ- 
ляет свое "тело". Есть маленький ню- 
анс: чтобы заразиться, необходимо 
подтвердить прием сообщения по 
Bluetooth от неизвестного девайса, 
далее, в зависимости от устройства, 
автоматически предлагается устано- 
вить Caribe. 


МНЕНИЕ ЭКСПЕРТОВ ОБ АНТИВИРУСЕ ДЛЯ КПК В 2004 ГОДУ 


СПИСОК ФАЙЛОВ CARIB 


"Лаборатория Касперского" разра- Вот ты и ознакомился с историей ха- 
ботала бесплатную утилиту decabir.sis ко-мобильного андеграунда. У тебя 
для удаления вируса, которая доступ- есть КПК? Если да, то ищи, пробуй, 
на с мар-сайта лаборатории. Если ви- рискуй. Возможно, открытие новых го- 
рус в телефоне не обнаружен, выско- ризонтов в области хака мобильных | 
чит сообщение "Device is clean", если девайсов за тобой. 


вирус был обнаружен и успешно уда- 
лен, - сообщение "Carib has been 
removed. Please reboot". 


МНЕНИЕ ЭКСПЕРТОВ ОБ АНТИВИРУСЕ ДЛЯ КПК В 2004 ГОДУ 


На сайте Panda Software Russia ты найдешь интересную энциклопедию BUPYCOB 
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SIM-SIM, ОТКРОЙСЯ 


ВСЕ, ЧТО ТЫ ХОТЕЛ ЗНАТЬ О SIM-KAPTE, HO БОЯЛСЯ СПРОСИТЬ 


уже давно ухмыляюсь, когда наблюдаю за теми людьми, которые аккуратно хранят в своем кошельке две-три $1М- 

карты различных операторов и умело переставляют их в зависимости от времени суток, направления исходящего 
вызова и еще бог знает чего. При этом на мой резонный вопрос "Зачем так извращаться?" они обиженно отвечают: 
"Ведь так дешевле!" Пусть так, но уже давно существует способ быстрого переключения между операторами без акро- 
батических трюков на ходу и рыганья на производителя, который сделал для симки "столь дико неудобное крепление". 


ДВА В ОДНОЙ 


и Прогрессивные лю- 


ди уже давным-давно в 


курсе, что вместо кучи 


$М-карт можно сде- 
лать одну универсальную, после чего 
легко переключаться между всеми не- 
обходимым операторами сотовой свя- 
зи. Самый простой способ - купить 
адаптер на две $!М-карты. Технология 
проста как две копейки. Вспомни: ос- 
новная часть 5!М-карты - это обычный 
пластик, на котором красуется лого- 
тип оператора. А собственно чип за- 
нимает даже меньше половины всего 
пространства. Почему бы не восполь- 
зоваться этим и не сделать симку сра- 
зу с двумя чипами от разных операто- 
ров? Точно так же подумали наши ки- 
тайские товарищи по несчастью и 
оперативно выпустили на рынок де- 
вайс, который внешне очень похож 
на обычную симку, с той лишь разни- 
цей, что имеет два "лотка" под чипы. 
Чтобы облегчить его использование, 
в комплект прилагаются специальные 
трафареты, с помощью которых даже 
ребенок сможет легко вырезать мик- 
росхемы из имеющихся $!М-карт. Ког- 
ga этот этап будет завершен, микрос- 
хемы размещаются в адаптере, а 
адаптер в свою очередь вставляется 
в картоприемник Tenecpora. Вот, 
собственно, и все. Переключение 
между номерами отныне будет осуще- 
ствляться выключением/включением 
телефона или с помощью специаль- 
ного меню - это зависит от поколения 
адаптера. Все удовольствие обойдет- 
ся тебе в 150-450 рублей, причем в 
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| Конфигуратор Sim Emulator 6.0 
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ХАКЕРСПЕЦ 


комплект включены специальные вос- 
становительные контейнеры, на слу- 
чай если потребуется восстановить 
использованные $!М-карты. 
Использование подобного адаптера - 
это, пожалуй, самый дешевый, но 
вполне удобный способ наладить ис- 
пользование сразу двух SIM-KapT. Но 
что делать, если симок будет боль- 
we? И не надо предлагать купить вто- 
рой адаптер - это не наши методы! 


MYJIbTH-SIM 

m= Микрочип на SIM-Kapte - это свое- 
образный компьютер. Он может быть 
мощным и содержать массу данных, а 
может быть слабеньким и едва уме- 
щать информацию, необходимую опе- 
ратору сотовой связи. Фактически 
УМ - это смарт-карта со встроенным 
программным обеспечением, она мо- 
жет быть программируема или нет. 
Операторы сотовой связи, естествен- 
но, используют непрограммируемые 
$М-карты, и единственное, что с ними 
можно сделать, - это использовать по 
назначению. Совсем другое дело с 
программируемой $1М-картой. С по- 
мощью программатора из нее можно 
сделать клон имеющейся $!М-карты 
или вообще записать на нее десяток 
номеров и тарифных планов, чтобы 
затем быстро переключаться с по- 
мощью специального меню. Дума- 
ешь, это сложно? Ошибаешься. 


АУТЕНТИФИКАЦИЯ 
В GSM-CETAX 

и Многие считают, что на SIM-Kapte 
хранится номер абонента, но это дале- 
ко не так. На самом деле SIM-kKapta 
выполняет защитную роль, огражда- 
ющую GSM-ceTb от несанкциониро- 
ванного доступа. Естественно, никако- 
го номера, как и любой другой инфор- 
мации в открытом виде, на 5!М-карте 
не содержится - напротив, все данные 
тщательно зашифрованы. При этом 
обмен данными по радиоканалу меж- 
ду мобильником и базовой станицей 
также осуществляется исключитель- 
но в зашифрованном виде (за исклю- 
чением тех случаев, когда шифрова- 
ние намеренно отключается операто- 


ром связи, как это было во время тер- 
актов в Москве). Для того чтобы на- 
чать работу в сети, абоненту необхо- 
димо аутентифицироваться - для это- 
го и используется SIM-Kapta. Процесс 
начинается во время ввода PIN-koga 
пользователем и продолжается иден- 
тификацией в сети, этот механизм 
сейчас рассмотрим подробнее, разде- 
лив его на четыре этапа: 

@. В момент, когда абонент иници- 
ирует подключение, телесрон устанав- 
ливает связь с ближайшей базовой 
станцией и передает по зашифрован- 
ному каналу специальный IMSI-Kog 
(International Mobile Subscriber Identity - 
международный идентификатор мо- 
бильного абонента), хранящийся на 
$ М-карте. 

©. Получив запрос на подключение, 
базовая станция сверяет полученный 
IMSI-Kog по своей базе данных и в 
случае совпадения отправляет мо- 
бильному устройству 128-разрядное 
случайное число (так называемое 
RAND), которое в свою очередь пере- 
дается телефоном на $!М-карту. SIM- 
карта шиофрует это число по алгорит- 
му АЗ, используя при этом специаль- 
ный КЕключ так же, как и IMSI, храня- 
щийся на SIM-Kapte. В результате 
шифрования получается так называ- 
емый подписанный ответ (SRES), кото- 
рый сразу же отправляется на базо- 
вую станцию. 

@. В базе данных оператора имеет- 
ся информация обо всех парах IMSI - 
Ki. Поэтому, получив ответ, система 
идентификации пробивает по IMSI-Ho- 
меру его Ki-Kog и производит точно 
такие же вычисления, которые выпол- 
нялись на $!М-карте. Если SRES, полу- 


"болванок" 


БУДЬ OCTOPOMEH! 


Ш Покупая "чистую" карту, проверь ее Ha физическое поврежде- 
ние контактной площадки: если таковые имеются, немедленно об- 
ращайся к продавцу и требуй замены. $!М-карты очень чувстви- 


тельны к любым повреждениям. По этой же причине будь крайне 
осторожен, когда будешь выламывать карту из "коробочки". Луч- 
ше сделать это с помощью канцелярского ножика или другого ре- 
жущего предмета. 


ченный от абонента, с точностью сов- 
падает со SRES'om, сгенерированным 
системой идентификации, абонент 
считается аутентифицированным и 
ему разрешается доступ в сеть. При 
этом Ki-Kog, без которого нереальна 
идентификация, не передается - пе- 
рехватить его таким образом невоз- 
можно! 

@. После этого SIM-Kapta на основе 
числа RAND, ключа карты Ki uv алго- 
ритма A8 генерирует временный ключ 
Кс, который используется во время 
шифрования данных при передаче. 


Такой подход гарантирует, что звон- 
ки в сети могут осуществлять только 
законные абоненты, которые облада- 
ют $!М-картой, выданной оператором. 
Тем не менее, он не исключает ис- 
пользование краденых или клониро- 
ванных симок. Для создания копии 
симки достаточно извлечь из нее уни- 
кальные IMSI- и Кгкоды и прописать 
их в другую карту. IMSI обычно слабо 
защищен и легко считывается специ- 
альными программами. В отличие от 
IMSI, "вытащить" Ki-kog из $!М-карты 
существенно сложнее, так как для его 
защиты применяется специальный 
криптограсрический алгоритм COMP. 
Существует несколько версий этого 
алгоритма: COMP 128 v.1 (его исполь- 
зуют большинство операторов сото- 
вой связи), COMP 128 v.2 (уже пару 
лет его использует "Мегасрон"), а так- 
же COMP 128 v.3, который не так дав- 
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Silver Card идеально подходит почти 
всегда 


ВАЖНО! 


но был ратифицирован, но пока не ис- 
пользуется на территории России. 

COMP 128 v.1 довольно долгое время 
считался защищенным, но, как это 
обычно бывает, его все-таки взлома- 
ли. Это удалось инженерам из Кали- 
форнийского университета: в 1998 го- 
ду они считали Кгключ из $!М-карты. 
Это стало возможным за счет анализа 
большого количества триплетов Капа 
- SRES - Кс. После 5-25 тысяч попыток 
обращений к SIM-KapTe можно с боль- 
шой достоверностью вычислить Ki- 
ключ, что сейчас успешно выполняет- 
ся на практике. Что касается второй и 
третьей версий СОМР 128, то с ними 
такой фокус не пройдет. Ошибки пер- 
вой версии были устранены, алгорит- 
мы были значительно усовершен- 
ствованы и практически исключают 
подбор Кгкода. Впрочем, это не подов 
для отчаяния: большинство применя- 
емых сегодня симок (за исключением 
"Мегасрона" и некоторых региональ- 
ных ОпСоСов) по-прежнему использу- 
ют COMP 128 v.1, так что их симки мо- 
гут быть клонированы. Правда, здесь 
стоит упомянуть еще об одной защи- 
те, которая интегрирована в любую 
$М-карту. 
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В меню появился новый пункт Sim-Emu 


ш Бытует мнение, что PIN- и РУК-коды можно легко восстановить в 


сервис-центре. Помни: это He так! Если ты случайно забыл PIN-kog, 
то тебе поможет только твой оператор сотовой связи. Никакой про- 
фи даже с самым навороченным программатором и другими чудо-де- 
вайсами не сможет восстановить его. Это практически невозможно! 


Для того чтобы ограничить возмож- 
ности пользователя, многократно пы- 
тающегося авторизоваться, операто- 
ры задают для SIM-KapT предел коли- 
чества неудачных попыток. После 
каждой попытки счетчик авторизации 
(команда RUN GSM ALGORITHM) уве- 
личивается на единицу и, как только 
он достигает значения верхней грани, 
SIM-Kapta блокируется и становится 
полностью неработоспособной. По- 
нятно, что значение этого предела 
можно подобрать таким образом, что- 
бы оно было недостаточным для воз- 
можности перебора, но при этом 
вполне успешно обеспечивать рабо- 
тоспособность 5!М-карты Ha протяже- 
нии всего срока эксплуатации. В самом 
деле, не все так печально: значение 
предела обычно довольно высоко, и 
его вполне хватает, чтобы единожды 
извлечь из него Ki-Kog. Удастся nu 
сделать это второй раз - спорный воп- 
рос. По этой же причине никогда не 
стоит браться за взлом уже клониро- 
ванной $!М-карты, который, скорее 
всего, приведет к ее блокировке. 


ПЫТКА $1М-КАРТЫ 

и Итак, задача ясна: нужно выта- 
щить из симки IMSI- и Ki-Kogbl, запи- 
сать их на специально заготовленную 
"чистую" $!М-карту, дополненную спе- 
циальным софтом для переключения 
между номерами, а также сдункцией 
задания их параметров. К счастью, 
все это давно уже сделали за нас. На- 
родные умельцы сварганили так на- 
зываемые $!М-эмуляторы - специаль- 
ные программы, которые прошивают- 
ся в $!М-карту, хранят значение 1М$|- 
и Ki-KOgoB и предоставляют функцию 
удобного переключения между ними. 
Наиболее продвинутой и распростра- 
ненной по праву считается программа 
SIM Emu (www.simemu.com) - с ee по- 
мощью можно хранить на одной карте 
gO десяти других симок, номера цент- 
ров $М$-сообщения, задавать для 
каждого номера PIN- и РУК-коды. Что 
касается переключением между ними, 
то оно осуществляется через удобное 
меню (SIM Menu) или же во время 
включения телефона. » 
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IC-Prog - альтернативная программа для загрузки 
прошивки в SIM-Kapty 
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Sim-card reader/writer - USI v2.0 


Теперь нужно определиться с тем, 
каким образом можно считать иденти- 
фикационные коды с $М-карты. По- 
нятно, что с помощью обычного теле- 
фона, каким бы навороченным он ни 
был, этого сделать нельзя. Понадо- 
бится, как минимум, специальный счи- 
тыватель, предназначенный для ска- 
нирования $!М-карт. Это довольно 
примитивный девайс, который подк- 
лючается к СОМ-, реже к USB-noptam 
компьютера и имеет огромное количе- 
ство реализаций. При желании все 
необходимые схемы можно найти на 
сайтах и форумах радиотематики. Но, 
как мне кажется, шутить с SIM-Kapta- 
ми не стоит, поэтому рекомендую по- 
купать все-таки готовые изделия, тем 
более что они стоят всего 500-600 
рублей. Слово "считыватель" неслу- 
чайно: девайс умеет только считы- 
вать данные и не записывает их. В 
этом случае чистую SIM-KapTy нужно 
покупать с уже прошитой программой 
SIM Emu, а данные 06 IMSI- и Ki-kogax 
заносить уже через телефон. 

Пустая симка - это та же самая SIM- 
карта в нашем привычном понимании, 
но с возможностью перезаписи. В 
настоящее время самое широкое 
распространение получили карты с 
процессором PICI6F877 и памятью 
ЕЕРКОМ 24С64/256 (их цена варьи- 
руется от 250 до 350 рублей). 
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НАЙДЕТСЯ BCE 


ш Необходимое оборудование продается в специализированных са- 
лонах связи и радиорынках. Все те, у кого нет возможности попасть 
в подобные места, могут заказать "болванки", считыватели и прог- 
рамматоры в интернете (Www.irda.ru, Www.multisimcard.ru и T.g.). 


©. Gold Wafer Сага - 
(PICI6F84+24C16) максимум 4 разных 
сотовых оператора, 31 номер в запис- 
ной книжке, 1 SMS. 

@. Silver Card - (Р!С16Е877+24С64) 
максимум 8 разных сотовых операто- 
ров, 208 номеров в записной книжке, 
10 SMS. 

@. Green Card - (PICI6F876+24C128) 
максимум 10 разных сотовых операто- 
ров, 250 номеров в записной книжке, 
40 SMS. 

@. Black Card (Silver Card 4) - 
(PICI6F 877+ 24C256) максимум 10 раз- 
ных сотовых операторов, 254 номера 
в записной книжке, 99 SMS. 


Если есть желание производить за- 
пись SIM Emu на смарт-карты самосто- 
ятельно, то придется раскошеливать- 
ся на специальный программатор. 
Большинство из них является OGHOB- 
ременно и считывателями, поэтому 
покупать два различных девайса, по 
сути, незачем. Цены на программато- 
ры несколько выше: достойный вари- 
ант можно найти за 100-1200 рублей. 


БЛИЖЕ К ДЕЛУ! 

п Думаю, в теории теперь все более 
чем понятно. Предлагаю перейти к 
практике. Первый этап, считывание 
IMSI- и Ki-KOgOB, МОЖНО ВЫПОЛНИТЬ С 
помощью программы Sim Scan 
(itipy//users.netyu/~dejan) или же Woron Scan 
(www satnavigator.ru/page-id-67.html). По опыту могу 
сказать, что последняя работает нес- 
колько быстрее, поэтому лучше будет 
использовать именно ее. Так или ина- 
че, обе представляют собой вполне 
обычные программы, так что проблем 
возникнуть не должно. Просто вставь 
считыватель/программатор (я исполь- 
зую USI v2.0) в свободный порт 
компьютера и запусти Woron Scan. 
После запуска необходимо провести 
кое-какую настройку, для которой в 
меню Card Reader выбери тип устрой- 
ства для считывания Phoenix Сага и 
переходи в меню Card Reader-> 
Setting. После этого должно появить- 
ся окошко с настройками, в котором 


Извлекая $!М-карту из такого 
крепления, будь крайней осторожен - не 
сломай ее 


Размеры $!М-карты впечатляют! 


пользователю предлагается обозна- 
чить номер СОМ-порта (СОМ Port 
Selection), а также частоту кварцевого 
генератора (Speed/Frequency). Любой 
программатор и любая симка совер- 
шенно точно будет читать на частоте 
3,57 МГц, однако это самая маленькая 
скорость. Мы использовали програм- 
матор USI v2.0, который способен оп- 
рашивать SIM'ky на частоте 3,57, 7,14 
и даже 14,28 МГц. Тем не менее, это 
не значит, что с его помощью любая 
SIM'Ka может считать на высокой час- 
Tote. Нет! Например, в Москве SIM- 
карты "Билайна" сканируются исклю- 
чительно на частоте 3,57 МГц, а симки 
"МТС" (кроме "Джинса") на 7,14 МГц. 
Теперь, когда все готово, можно 
приступать к сканированию. Для это- 
го в панели инструментов программы 
кликни по кнопке КГи в появившемся 
окне, не изменяя опции и настройки, 
нажимай кнопку Start. В случае если 
выбранная частота и СОМ-порт были 
указаны верно, программа предложит 
ввести PIN-Kog, установленный на 
$ М'ке (если он, конечно, не отклю- 
чен). После успешного ввода начнет- 
ся процесс сканирования SIM-KapTbl и 
поиск Ki-koga. Время окончания про- 
цесса сильно зависит от случая: бы- 
вает, конечно, ключ находится бук- 
вально за 10-15 минут, но чаще всего 
приходится ждать час или даже два- 
три. Как только процесс будет завер- 
шен, IMSI- и К-коды будут отображе- 
ны в окне сканирования и главном ок- 
не программы. Главное - не забыть 
сохранить эти коды в отдельный 
файл. Если программе не удалось 
найти К|ключ (это если ты решишь 
поэкспериментировать и подсунуть ей 
"неклонируемую" симку "Мегасрона"), 
то Woron Scan автоматически прекра- 
тит сканирование на 60 ООО-м обра- 
щении к $!М-карте. Только так можно 
гарантировать, что $!М-карта не будет 
заблокирована, ибо в противном слу- 
чае ее останется разве что выбросить 
или повестить на брелок от ключей. 
Каждый оператор выставляет свой 
верхний предел по количеству обра- 


Главное окно Woron Scan - можно 
приступать к сканированию 


щений. Например, умельцы утвержда- 
ют, что карты "MeracpoHa" блокируют- 
ся после 90 000 обращений, так и не 
выдав свой К!-код. 


ПРОГРАММАТОР В ДЕЛО! 

п Как я уже говорил, можно приоб- 
рести либо уже прошитую чистую 
$М-карту, либо непрошитую. В пос- 
леднем случае ее придется проши- 
вать самостоятельно - разберем этот 
процесс подробнее. Для каждого 
программатора существуют свои 
инструкции, свои режимы и свое прог- 
раммное обеспечение, однако в об- 
щих чертах все схоже. Я использую 
USI v2.0, поэтому буду описывать со- 
ответствующий процесс прошивки. 
При этом важном заметить, что в ка- 
честве "болванки" я использовал 
Silver Сага - для других заготовок не- 
которые параметры могут отличаться. 

Первое, что нужно сделать, - пере- 
вести программатор в нужное поло- 
жение. Для этого на программаторе 
необходимо активировать режим 
JDM: SIM CLOCK - в положение PRO- 
GRAM PIC, SIM RESET - в положение 
PROGRAM PIC, SIM DATA - в положе- 
ние PROGRAM PIC. 

Далее пускаем в бой программу- 
прошивальщик. В принципе, можно 
использовать совершенно разные 
программы, однако производитель де- 
вайса рекомендует JGPROG 
(www.vgj.pl/index.php?pokaz=pap2hm=). Указываем 
программе параметры Silver карты (Pic 
Сага 2 -16Е876 + 24Схх) и переходим 
к настройкам самого прошивальщика 
(меню Setup). Здесь всего два важных 
параметра: порт, к которому подклю- 
чен программатор, и тип операцион- 
ной системы. Помимо этого, нужно 
отключить опции WDT, PWRT, BODEN, 
LVP, CPD, WRT и поставить галку нап- 
ротив 24С64. После этого программа 
будет полностью готова к работе. 

Работа с картой начинается с прог- 
раммирования внешнего ЕЕРКОМ, ко- 
торое выполняется в два этапа. Пер- 


Не нужно изменять эти параметры - 
просто оставь их как есть 


Загружаем прошивку в SIM-kapty 


вым делом записывается специальный 
загрузчик, а затем, уже с его помощью, 
загружается ЕЕРКОМ. Загрузчик вхо- 
дит в состав JGPROG по умолчанию, 
поэтому достаточно открыть драйл 
loader_PICI6F876.hex через меню (Load 
File-> Load Flash-> loader_PIC16F876.hex) 
и нажать Ha кнопку Write 
Flash/Eep_int/Cfg_bit. Программа вы- 
даст сообщение, что загрузчик был 
загружен в карту, и будет ожидать сле- 
дующих инструкций. Для следующего 
действия программатор необходимо пе- 
ревести в режим Phoenix: SIM CLOCK - в 
положение 3.579 MHz, SIM RESET - в 
положение HIGH RESET, SIM DATA - в 
положение SIM READER. 

Теперь можно загружать непосред- 
ственно EEPROM: открой Load File-> Load 
Eeprom ext и выбирай 
SIM_EMU_EP_6.00s_RUS.hex из комплек- 
та прошивки SIM EMU 6.00. Внимательно 
проверь все и дави на кнопку Write 
Eeeprom ext, через некоторое время заг- 
рузка будет завершена. Все! Теперь ос- 
тается залить прошивку, и карточка бу- 
дет полностью готова к работе. Проши- 
вание выполняется в режиме JDM (пара- 
метры смотри выше) и аналогично заг- 
рузке EEPROM!a. Для этого нужно отк- 
рыть файл SIM_EMU_FL_6.00s_RUS.hex 
из прошивки SIM EMU 6.00 (Load Ее> 
Load Flash-> 
SIM_EMU_FL_6.00s_RUS.hex), затем 
кликнуть все по той же кнопке Write 
Flash/Eep_int/Cfg_bit. Даже если на карте 
уже была какая-то прошивка, JGPROG 
загрузит прошивку заново. Для того 
чтобы проверить правильность выпол- 
нения всех этих действий, существует 
специальная функция - нажми на кнопку 
Verify и смотри результат. 


АТАКА КЛОНОВ! 

m= После того как Sim Emu будет 3a- 
писана на карту, можно будет присту- 
пать непосредственно к ее настройке. 
Никакого дополнительного сосрта не 
требуется (хотя это и не возбраняет- 
ся), все отлично выполняется на обыч- 
ном сотовом телефоне с помощью по- 


Перед началом работы необходимо 
обозначить параметры программатора 


явившегося Sim Menu. Просто вставь 
полученную $!М-карту в телефон и 
включи его. Если TenecpoH потребует 
PIN (a OH должен!) то введи И - про- 
шивка устанавливает этот код по 
умолчанию. Далее в меню телефона 
ищи новый пункт SIM Emu, выбери его 
и переходи к настройке: Configure-> 
Config.Pos. На этом этапе необходимо 
ввести PIN2 (по умолчанию 1234) и 
указать параметры непосредственно 
клонируемой симки. А именно, пози- 
ция, на которую будет записан номер 
(oT O go 9 - понятно, что она выбирает- 
ся произвольно), IMSI- и Ki-KogbI, а так- 
же PUK- и РИ№-коды, которые нужно 
придумать от балды и запомнить. 
Собственно, все. Остальные SIM-KapTbl 
клонируются и заносятся в базу дан- 
ных Sim Emu аналогично. 

Переключение между номерами на 
большинстве телефонов осуществля- 
ется через меню. Но, к сожалению, 
есть модели телефонов, которые не 
поддерживают эту функцию. Если 
нарвался на такую неприятность, для 
каждого номера нужно прописать от- 
дельный PIN-Kog (например, для пер- 
Boro - ПП, для второго - 2222 и T.g.). 
Теперь, для того чтобы переключить- 
ся между номерами, достаточно вык- 
лючить-включить телефон и ввести 
нужный PIN-KOg нужной симки. SIM 
Ети самостоятельно определит, ка- 
кие параметры соединения нужно ис- 
пользовать. 


А ПОЧЕМУ БЫ НЕТ? 

и По-моему, довольно глупо не ис- 
пользовать возможность создать уни- 
версальную симку для каждого опера- 
тора сотовой связи. Затраты можно 
свести к минимуму, скинувшись на 
считыватель/программатор с друзья- 
ми. Пустые $!М-карты можно также 
прикупить оптом. И самое главное - 
все затраты в любом случае окупятся, 
когда все твои знакомые начнут взах- 
леб задавать вопрос: "А как ты это 
сделал?! А можешь и мне?" 


Чистые 5|М-карты можно купить оптом, 
все затраты окупятся. 


взлом 
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СЕКРЕТОВ НЕ БУДЕТ ) 


СЕКРЕТОВ 
НЕ БУДЕТ 


ВСЕ О ПРОСЛУШИВАНИИ МОБИЛЬНЫХ ТЕЛЕФОНОВ 


взлом 


Ч исло пользователей мобильных телефонов стандарта С$М в мире превысило один миллиард. Каждый день они 
говорят обо всем, что только можно представить себе. Передается информация, которая стоит миллионы. Как 
можно прослушать ее? Слушает ли кто-то твои разговоры по телефону? 
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возможно ли вообще 


прослушать чужой раз- 


говор в сетях GSM или 


все это слухи, запу- 
щенные "желтой" прес- 
сой и провокаторами? Разберемся с 
этим вопросом подробнее. Вот мнение 
"отцов" в лице Джеймса Морана - ди- 
ректора подразделения, отвечающего 
в консорциуме GSM за безопасность 
и защиту системы от мошенничества: 
"Никто в мире не продемонстрировал 
возможность перехвата звонков в се- 
ти GSM. Это факт... Насколько нам из- 
вестно, не существует никакой аппа- 
ратуры, способной осуществлять та- 
кой перехват". Есть ли смысл сомне- 
ваться в этих словах? 

У сотовой связи (как и у любой ра- 
диосвязи) есть один огромный минус: 
передача данных идет "по воздуху", 
поэтому они могут быть перехвачены. 
Единственный способ предотвратить 
доступ к информации (в нашем слу- 
чае прослушивание) - система безо- 
пасности на основе серьезного шифр- 
рования данных. Известно, что в соз- 
дании системы безопасности протоко 
ла активное участие принимали 
спецслужбы стран НАТО. Основа сис- 
темы безопасности GSM - три секрет- 
ных алгоритма, которые сообщаются 
лишь поставщикам оборудования, 
операторам связи и т.д. АЗ - алгоритм 
авторизации, защищающий телесрон 
от клонирования, A8 - "сервисный" 
алгоритм, который генерирует крип- 
тоключ на основе выходных данных 
алгоритма АЗ, А5 - алгоритм шиофро- 
вания оцифрованной речи для обес- 
печения конфиденциальности пере- 
говоров. Больше всего нас интересу- 
ет последний. 


ОПЯТЬ А5 
ш В сетях GSM используется две 

версии алгоритма Аб: АБЛ и A5/2. Ta- 
кое разделение произошло "благода- 
ря" экспортным ограничениям на тех- 
нологии шифрования. В итоге страны 
Западной Европы и несколько других 
наиболее цивилизованных мест полу- 
чили право использовать алгоритм 
АБЛ, а остальным странам (в том чис- 
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ле России) разрешили использовать 
"слабый" А5/2. Алгоритмы семейства 
А5 были засекречены, однако их ос- 
новные детали стали известны уже к 
1994 году. Сейчас об алгоритмах за- 
щиты GSM общественность знает 
практически все. 

В А5 реализован поточный шифр на 
основе трех линейных регистров 
сдвига с неравномерным движением. 
Такой шифр зарекомендовал себя 
как довольно стойкий при большой 
величине регистров и некоторое вре- 
мя использовался в военной связи. В 
A5 используют регистры в 19, 22 и 23 
бита, в совокупности дающие 64-бит- 
ный ключ. При том, что длина шифра 
небольшая, вскрыть его "на лету" (а 
этого требует сама задача прослуш- 
ки) не под силу даже довольно мощ- 
ным компьютерам, то есть при долж- 
ной реализации С$М-протокол может 
иметь неплохую практическую защи- 
ту. Но кое-кто имеет свое мнение нас- 
чет того, какая защита должна быть у 
сотовой связи. Например, свое мне- 
ние есть у спецслужб, которым фри- 
керы должны сказать "спасибо". 

Вот выдержка из приказа Минсвязи 
"Об использовании средств связи для 
обеспечения оперативно-розыскных 
мероприятий Министерства безопас- 
ности Российской Федерации" (пол- 
ный текст www.aboutphone.info/lib/sorm.html): 


и В состав оборудования сетей 
электросвязи должны быть включены 
аппаратные и программные средства, 
позволяющие проводить оперативно- 
розыскные мероприятия из удаленно- 
го пункта управления путем взаимо- 
действия этого пункта и оборудова- 
ния электросвязи. 

ш Должна быть предусмотрена воз- 
можность по команде из пункта уп- 
равления конспиративного подключе- 
ния выделенных служб безопасности 
каналов и линии к любым абонен- 
тским линиям (каналам), в том числе 
находящимся в состоянии установ- 
ленного соединения. 

и (Должен осуществляться)... конт- 
роль исходящих и входящих вызовов 
(местных, внутризоновых, междуго- 
родных и международных) к/от опре- 
деленных абонентов данной станции, 
а также контроль вызовов и заранее 
заданных номеров телефонной сети 
при исходящей связи абонентов этой 
станции. 

Смысл документа таков: обеспечить 
полный контроль за абонентами лю- 
бых средств связи (в том числе мо- 
бильной связи). Видимо, поэтому в 
64-битном ключе 10 битов просто 3a- 
менены нулями. Кроме того, из-за 
многочисленных конструктивных де- 
фектов стойкость шифра находится 
на уровне 40-битного, который легко 


Полный текст приказа Минсвязи ты можешь найти на Www.aboutphone.info — 


может быть вскрыт любым современ- 
ным компьютером за пару секунд. 

Итак, возможность прослушивания 
любого абонента в сетях GSM - это не 
только реальность, но и норма, закон 
(кроме прослушивания, выписана "ин- 
дульгенция" на определение местопо- 
ложения, фиксацию номера и многие 
другие "услуги"). Что ж, ответ на воп- 
рос "Есть ли прослушка в сетях 
GSM?" ты получил. Теперь разберем- 
ся с другим вопросом. 


ТВАРЬ ЛИ Я ДРОЖАЩАЯ ИЛИ 
ПРАВО ИМЕЮ... 

Как бы маркетологи ни убеждали 
нас в том, что защита GSM безупреч- 
на, это далеко не так. 

Даже "сильный" АБЛ был вскрыт с 
помощью довольно обычного обору- 
дования (хотя при этом использова- 
лись нетривиальные методики). Что 
уж говорить об A5/2? Кроме того, 
есть повод поблагодарить наши 
спецслужбы еще за одну вещь: при 
некоторых обстоятельствах операто- 
ры полностью отключают шифрова- 
ние разговоров (так было на праздно- 
вании ЗОО-летия Питера, при захвате 
заложников на Дубровке в Москве). 
Поэтому, используя средней мощнос- 
ти компьютер и "правильное" програм- 


КРИПТОАНАЛИЗ И ВЗЛОМ А5 


мное обеспечение, ты можешь рас- 
шисфровывать сигнал с "вражеской" 
С5М-трубки за приемлемое время. В 
Сети выложено множество программ 
для взлома С$М-защиты, использую- 
щих разные методы (см. врезку). 

Однако для расшифровки нужно 
сначала получить материал. Так ли 
это просто? 

Аппаратура для перехвата и рас- 
шисфровки С$М-сигнала появилась 
одновременно с принятием стандарта 
GSM. Сейчас в мире существует около 
20-ти эфрорективных (и, если можно 
так сказать, популярных) видов обо- 
рудования по прослушке С$М-связи, 
стоимостью от $12 000 до $2. Более 
того, есть подобная аппаратура отече- 
ственного производства (разработка 
Военной академии связи имени С.М. 
Буденного), которая некоторое время 
назад использовались во многих от- 
делах управления "Р" МВД PO. 

Изделия для перехвата GSM-curHa- 
ла, независимо от их типа, быстродей- 
ствия и цены, должны иметь следую- 
щие возможности: 

mw Контроль управляющего и/или го- 
лосового канала базовой станции; 

и Контроль управляющего и/или 
голосового канала мобильного 
телефона; 


m Сканирование всех каналов и по- 
иск активных (в данной точке); 

ш Запись сигнала (или разговора) на 
жесткий диск (или другой носитель); 

и Фиксация номеров вызывающего 
и вызываемого абонента. 

Это основные требования к аппара- 
ту, способному перехватить С$М-сиг- 
нал для последующей расшифровки. 
В подобных "средствах связи" cpeg- 
него и верхнего ценового диапазона 
предусмотрена мгновенная расшиф- 
ровка и возможность прослушивания 
сразу нескольких абонентов. 


СНИФЕР ДЛЯ GSM 

Использование разнообразных 
средств слежения за мирными граж- 
данами всегда было прерогативой ор- 
ганов госбезопасности, поэтому в 
идеале наблюдаемые не должны да- 
же догадываться о том, что за ними 
следят. Но "утечки" информации про- 
исходят даже из спецслужб, поэтому 
на рынке представлена разного рода 
спецтехника. Применение таких уст- 
ройств - незаконное дело, поэтому 
они не продаются "в открытую". Как 
следствие, этот рынок оброс толпой 
"кидал" - если вдруг соберешься ку- 
пить что-нибудь из спецтехники, не 
соглашайся на полную или даже час- 
тичную предоплату. 


ВОТ НЕСКОЛЬКО ОБРАЗЦОВ 
ИЗДЕЛИЙ ДЛЯ МОНИТОРИНГА 
СИСТЕМ GSM-CBASH. 


PostWin 

PostWin - программно-аппаратный 
комплекс, имеющий в своем составе 
блок приема и обработки сигналов, 
две ПЭВМ класса Р-Ш и комплект 
программ. Может использоваться для 
перехвата сигналов AMPS/DAMPS, 
NMT-450, GSM-900. Есть возмож- 
ность вести запись на жесткий диск 
со сжатием (13 Кбит/с) и без сжатия 
(64 Кбит/с). 


» 


взлом 


МОБИЛЬНЫЙ 


Собственная базовая станция - лучшее средство для прос- 
aT лушивания чужих разговоров :) 
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233 взлом устРОЙСТВ 


СЕКРЕТОВ НЕ БУДЕТ ) 


Компьютер + сканер диапазона 


900 Мгц - так выглядит большинство 
систем мониторинга связи 


GSM Interceptor Pro 

Более продвинутая система мони- 
торинга С$М-связи. Из особенностей 
стоит отметить зону охвата станции: 
перехват прямого канала (от базовой 
станции) go 25-ти километров и go 
800 метров - обратного канала (от 
трубки). Комплекс работает с алгорит- 
мами АБЛ и A5/2. 


-SCL-5020 
Данный аппарат разработали ин- 

женеры Иноаии. Кроме "джентльменс- 
кого набора" опций, предлагается 
прослушивать до 16-ти С5М-каналов, 
определять расстояние до базовой 
станции, записывать речь на жесткий 
диск. Более подробную информацию 
по готовым решениям в области GSM- 
прослушки ты всегда можешь найти в 
Сети, однако, если будешь использо- 
вать простой сканер и заниматься 
расшифровкой на домашнем компью- 
тере, сэкономишь свои кровные. 

Интересное решение предлагает не- 
кая компания "Меласрон" - сканер для 
прослушивания сотовых телефонов 
"Меласфон-Аудиовокс". 


Как утверждают производители, 
сканер позволяет вести мониторинг, 
если известен только номер Tenecpo- 
на абонента (сомнительно, но имеет 
право на жизнь). Цена аппарата - 
12700 рублей ( 

). 

Мы пришли к тому, что комплекс для 
прослушивания чужих разговоров 
можно либо купить (цена ~15k - go- 
вольно дорого, но очень эффектив- 
но), либо собрать самому (~5-6k), но 
при этом надежность и качество рабо- 
ты такой системы - только твоя голов- 


т жи: et 


= Tos eae аа = 7 Ана! 
Создатели "Аудиовокса" утверждают, что их творение позво- 
ляет вести мониторинг зная только номер телефона абонента 
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ОБРАТНАЯ СТОРОНА МЕДАЛИ 


Компания, разрабатывающая 
технику для спецслужб, долж- 
на быть очень лаконичной 


Отличный смартфон с уникаль- 
ной системой защиты от прос- 
лушивания. Жаль, что пока это 
лишь прототип 


Все необходимое ты при желании найдешь 
на знаменитом Митинском радиорынке 


ная боль. В любом случае, если есть 
задача получить как можно больше 
информации о человеке, GSM-npoc- 
лушка - лишь один из множества 
инструментов, которые необходимо 
применять в комплексе. Если же ты 
просто хочешь узнать, о чем говорят 
люди по мобильнику, необходимый 
комплект оборудования можно при 
желании приобрести и на Митинском 


радиорынке. 


надрать коллег в Counter-Strike или Quake 32 
попасть на зарубежный турнир? 

замутить собственный чемпионат? 
выиграть навороченный автомобиль? 

стать крутым киберспортсменом? 
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ВЛАСТЬ SMS 


ВЛАСТЬ SM 


$М$ МОЖЕТ БОЛЬШЕ, ЧЕМ ТЕБЕ КАЖЕТСЯ 


Service). 


1992 году, когда инженер британской компании Vodafone отправил первое короткое сообщение, никто и 
представить себе не мог, насколько популярным станет сервис, тогда получивший название SMS (Short Message 


прочем, первые нес- 


колько лет после свое- 


го появления новый 


сервис не подавал ни- 


каких признаков жиз- 
ни. Хотя возможность отправлять и 
получать текстовые сообщения была 
заложена в самом стандарте GSM, 
операторы не спешили продвигать 
новую технологию "в народ". Дело в 
том, что в начале 90-х рынок мобиль- 
ной связи только формировался и да- 
же подвижная голосовая связь была 
чем-то необычным. Постепенно сото- 
вая связь, "элитный" способ коммуни- 
кации, превратилась в массовое явле- 
ние. Почти параллельно с сотовой 
связью сервис SMS, находясь уже в 
семилетнем возрасте, стал обретать 
популярность, прежде всего среди 
молодежи. И в 2000 году, когда опе- 
раторы позволили своим клиентам 


посылать короткие сообщения поль- 
зователям других сетей, планету 3a- 
хлестнул поток сообщений длиной go 
160-ти символов. Сегодня сервисом 
коротких сообщений активно пользу- 
ются около 80% абонентов мобиль- 
ной связи в мире. В течение года отп- 
равляются миллиарды SMS'ok. Причи- 
ны такой экспансии очевидны: не- 
большая стоимость, возможность 
отправить сообщения в ситуациях, 
когда телефонный разговор невозмо- 
жен, возможность неограниченного 
количества просмотров принятого со- 
общения. 


ЧТО В ОСНОВЕ 

и Основная функция технологии 
SMS - прием и передача текстовых со- 
общений. При этом процессы обмена 
голосовыми и текстовыми данными 
являются независимыми. 


3a один год отправляется несколько 
миллиардов SMS! 
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В самом простом случае, когда сооб- 
щение пересылается между двумя 
абонентами, технология обеспечивает 
следующие возможности: 

ш Доставка сообщения без занятия 
речевого канала - так экономятся 
коммутационные ресурсы плюс сооб- 
щение может быть доставлено даже 
во время разговора. 

ш Подтверждение доставки инфор- 
мации отправителю (либо оповеще- 
ние о невозможности доставки). 

Благодаря этой опции ты без звонка 
узнаешь о нахождении абонента в 30- 
не действия сети. Если абонент недос- 
тупен для базовых станций, сообще- 
ние придет к нему, как только он ока- 
жется Online. 

ш Независимость процесса обмена 
сообщениями от местонахождения 
абонента. 

Факт независимости цены сообще- 
НИЯ ОТ ТОГО, Где находится абонент, 
способствовал росту популярности 
SMS среди молодежи: если абоненты 
находятся в разных странах, цена го- 
лосовой связи между ними увеличи- 
вается многократно, а стоимость сооб- 
щения остается прежней. 

При отправке сообщение снабжает- 
ся служебной информацией, необхо- 
димой для правильной доставки адре- 
сату. Сообщения, поступающие в 
центр SMS, фиксируются в базе дан- 


Популярность SMS не знает границ 
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$М$-голосование применяется повсюду 


ных системы и отправляются адреса- 
там в соответствии с прописанной 
схемой доставки. При этом 5М$-центр 
взаимодействует с базой данных НЕК, 
в которой находится информация о 
клиентах оператора сотовой связи. В 
общем случае сообщение передается 
по обычным сигнальным каналам и 
достигает выбранного абонента, пос- 
ле чего текст сохраняется в его SIM- 
карте. Если доставить сообщение в 
данный момент времени невозможно, 
система периодически возобновляет 
попытки передачи. Доставленное со- 
общение удаляется из базы данных 
$М5-центра (хотя удаление после goc- 
тавки, как и хранение в процессе, - 
настраиваемая функция). 

Несмотря на перечисленные заслуги 
технопогии, ее главный плюс - способ- 
ность интегрироваться с другими се- 
тями пакетной коммутации. Именно 
факт "связи с внешним миром" дела- 
ет сервис SMS интересным как для ин- 
весторов, так и для пользователей. 
Благодаря возможности взаимодей- 
ствовать со многими информацион- 
ными сетями, сегодня работают много- 
численные информационные серви- 
сы, организована продажа медиакон- 
тента и контроль лицевого счета в ре- 
альном времени. 


Итак, на сегодняшний день налаже- 
но взаимодействие с: 

ши Биллинговой системой; 

и Справочно-информационными 
сетями; 

ш Электронной почтой; 

и Службой Web. 


БИЛЛИНГ И УПРАВЛЕНИЕ 
УСЛУГАМИ 

и Операторы сотовой связи - не 
альтруисты, поэтому их услуги стоят 
денег. Тарифы на услуги и статистику 
по их использованию отслеживает 
биллинговая система. Технология 


SMS предоставляет широкие возмож- 
ности по работе с биллинговой систе- 
мой оператора. Вот стандартные при- 
меры взаимодействия абонента с БС: 

№ Запрос об остатке средств на ли- 
цевом счете. 

Абонент сети может получить дан- 
ные о состоянии своего счета в реаль- 
ном времени. В зависимости от опера- 
тора (и тарифного плана) может быть 
выдана BOT такая информация: cpeg- 
няя скорость расходования средств (и, 
соответственно, прогнозируемая дата 
отключения), факт приближения к по- 


рогу отключения определенных услуг 
(или самой связи) и т.д. 

ш Прием платежей по картам. 

Отправив определенное сообщение 
(вида *101*(номер KapTbl)#), абонент 
получит от оператора уведомление о 
пополнении счета или узнает об 
ошибке. 

ш Подключение и отключение услуг. 


Возможность клиентов взаимодей- 
ствовать со своими системами выгод- 
на оператору: упрощается введение 
новых сервисов, оповещение абонен- 
TOB И T.g. 


СПРАВОЧНО- 
ИНФОРМАЦИОННЫЕ СЕТИ 

и Взаимодействие с инфрормацион- 
ными сетями позволяет абоненту по- 
лучать любую информацию на экран 
своего мобильного телефона. Долгое 
время продажа информации была 
прерогативой операторов связи. Эти 
сервисы не рекламировались, и уз- 
нать о них можно было разве что про- 
читав "Справочник абонента". Плюс 
скудность иноро-меню: прогноз пого- 
ды, гороскоп и прочее. Со временем 
ситуация резко изменилась и основ- 
ной продаваемой информацией стал 
медиаконтент. За последние три года 
российский рынок мобильного кон- 
тента пережил бурный рост, и по сос- 
тоянию на 2004 год его объем соста- 
вил $310 млн. Наибольшей популяр- 
ностью пользуются мелодии, логоти- 
пы, Уауа-игры. К "медиаконтенту" от- 
носятся и интерактивные услуги: ча- 
ты, 5М5$-игры, лотереи и gp. 


Главное достоинство технологии 
SMS - возможность интеграции. 
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Несмотря на фантастическое разно- 
образие инорормации, получаемой с 
помощью справочно-информацион- 
ных сетей, существует всего два режи- 
ма ее поступления абонентам связи: 

@. Пассивный. 

Чаще всего это периодически рас- 
сылаемая информация, на которую 
(как правило) подписан абонент, - в 
основном новости, курсы валют, рас- 
писание определенных мероприятий, 
анекдоты и T.g. 

@. Интерактивное взаимодействие. 

"Общение" с инфро-базами с по- 
мощью коротких сообщений. При та- 
ком режиме можно обеспечить гибкое 
перемещение по базе данных для по- 
лучения нужной информации. Таким 
образом могут быть организованы: 
расписание движения транспорта, 
биржевые котировки, мобильный 
банк. 


ЭЛЕКТРОННАЯ ПОЧТА 

и Хотя многие современные мобиль- 
ные терминалы способны отправлять 
и принимать е-тай стандартными 
средствами SMTP, обмен электронной 
почты посредством $М5$-сервиса стал 
довольно популярным (самая разви- 
тая услуга - именно получение почты 
на мобильник). Технология обеспечи- 
вает следующие варианты обмена: 

ш Отправка сообщения. 

Абонент набирает адрес и текст со- 
общения и отправляет его так же, как 
и обычное $М$-сообщение. Доставка 
сообщения обеспечивается 
$М5-центром. 

ш Получение сообщения. 


Каждому абоненту сотовой сети ста- 
вится в соответствие некий электрон- 
ный адрес. Поступающая на этот ag- 
рес почта направляется 5М$-центром 
на "трубку" абонента. В зависимости 
от объема письма информация может 
приниматься полностью или частич- 
но. Сервис, как правило, можно наст- 
роить так, чтобы просто получать со- 
общения о новых письмах или крат- 
кую информацию (отправитель, дата, 
тема и Gp.). 


ВЛАСТЬ SMS 


Мобильный спам раздражает людей 
больше, чем спам по е-тай. Все позна- 
ется в сравнении! 


ИНТЕРНЕТ 

m= Связка "5М$+интернет" позволя- 
ет любому пользователю, имеющему 
доступ к Сети, отправить сообще- 
ние/много сообщений любому або- 
ненту сотовой сети абсолютно бес- 
платно и анонимно. Более того, есть 
возможность отправить сообщение 
от имени любого абонента. Также не 
проблема получать сообщения от 
абонентов на компьютер. Удобно? Да, 
особенно в ситуациях, когда нет дос- 
тупа к мобильной связи (находишься 
ты вне зоны действия сети, напри- 
мер), но есть доступ к Сети. 

Любая развившаяся технология ра- 
но или поздно привлечет внимание 
коммерсантов и будет эксплуатиро- 
ваться ими. Если технология npegno- 
лагает получение (обмен) информа- 
ции, то она станет одним из инстру- 
ментов получения прибыли и, соотве- 
тственно, распространения рекламы. 
Когда-то такое превращение прои- 
зошло с е-тай, и в итоге мы получили 
тонны спама, за который расплачива- 


Связка "$М5-интернет" способна 
на многое. 
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емся собственным трафиком, потерей 
времени в поисках нужного письма и 
собственными нервами. Для справед- 
ливости стоит сказать, что кое-кто из 
нас использует это явления себе во 
благо - за размещение рекламы люди 
готовы платить (аудитории спамеров 
могли бы позавидовать некоторые те- 
левизионные каналы). И теперь, "бла- 
годаря" потенциалу взаимодействия 
SMS с другими сетями, обороты на- 
бирает... 


$М$-СПАМ 

и Возможность рассылать спам пос- 
редством SMS - "золотая жила" для 
рекламодателей и одновременно го- 
ловная боль для многих (в перспекти- 
ве всех) абонентов сотовых сетей. 
Число абонентов мобильной связи - 
более миллиарда. Это крупнейшая ба- 
за данных, содержащая почти все 
возможные целевые аудитории, так 
что рекламировать можно что угодно. 
Еще один принципиальный плюс SMS- 
спама перед e-mail: не нужно соби- 
рать спам-листы. В отличие от agpe- 
сов электронной почты, номера теле- 
фонов легко генерировать с большим 
"выходом годных". 

Задачи SMS-cnamepa - максималь- 
ная эффективность рекламы, макси- 
мальный охват аудитории и макси- 
мально обеспеченная собственная 
анонимность. Посмотрим, как это pea- 
лизуется. 

Большинство операторов мобиль- 
ной связи предоставляют возмож- 
ность отправлять короткие сообще- 
ния со своего сайта. 5М$-спамеры 
первой волны использовала этот 
факт, так как ни один оператор не 
следил за количеством отправленных 
сообщений. Позже появились ограни- 
чения на количество сообщений, от- 
правленных с одного компьютера. Но 
что такое компьютер с точки зрения 
Сети? Правильно, это |Р-адрес. Меняя 
|Р-адрес, мы можем получить "ин- 
дульгенцию" на отправку еще некото- 
рого количества сообщений. На этом 
основано большинство программ для 
массовой рассылки сообщений, в том 
числе SMSreklama. 

Соффтина позиционируется как 
"инструмент оля интернет-маркетин- 
га" и позволяет: 

m Массово рассылать 5М5-сообще- 
ния на телефоны абонентов больши- 
нства сотовых сетей России и ближне- 
го зарубежья. 

и Отправлять сообщения анонимно. 
и Генерировать базы данных теле- 
фонов целевой аудитории (в програм- 
ме есть встроенный генератор но- 

меров). 

В будущем обещается поддержка 
многопоточности, поддержки SOCKS 
РКОХУ, расширение списка операто- 
ров. Кардинальный минус, как это ча- 
ще всего бывает, - цена в $300. 

Более рациональный вариант - ис- 
пользование $М$-шлюзов (sms-gate). 
Количество сообщений здесь, как 
правило, не лимитируется, поэтому та- 
кие шлюзы живут недолго (однако 
свежие, то есть еще не убитые, всегда 
можно найти в Сети). 

Для того чтобы использовать лю- 
бой из двух обозначенных рецептов 
(не включая smsreklama), понадобит- 
ся простая утилита, умеющая выби- 
рать номер из базы, вставлять его в 
CPOpMy и отправлять сообщение. Кро- 
ме того, необходима софтина, умею- 
щая перебирать ргоху-серверы (из 
списка) и направлять запросы через 
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Такая "подстава" - очень хороший cno- 


соб обратить внимание абонента на при- 
‚ шедшее сообщение 


них (например SocksChain). Из этого 
можно сделать главный вывод: SMS- 
спам - это просто!!! 

Если сама техника рассылки сооб- 
щений не так уж сложна, то повыше- 
ние эффективности разосланной рек- 
ламы - дело творческое, требующее 
креативности и плодовитости на идеи. 
Один из "классических" рецептов - 
подмена отправителя. 

Давно существуют программы, кото- 
рые позволяют в поле "номер отпра- 
вителя" писать все что угодно - 
вплоть go набора букв, а не цифр. И 
этим пользуются! Как не воспользо- 
ваться шансом послать сообщения от 
имени известной фирмы? Кто не об- 
ратит внимание на такое? Судя по 
всему, в ближайшее время появится 
другая, прямо противоположная SMS- 
спаму возможность, - блокировка вхо- 
дящих SMS на выбранном номере те- 
лефона. Совсем недавно небезызве- 
стная компания Samsung запатенто- 
вала интересную технологию, которая 
позволяет удалить отосланное сооб- 
щение с телефона адресата. Для того 
чтобы это сделать, нужно отправить 
еще одно сообщение с командой на 
удаление (применимо только к непро- 
читанным SMS'kam). Совершение Ta- 
ких деструктивных действий - дело бу- 
дущего (пусть очень недалекого). Og- 


нако злоумышленники уже довольно 
давно пытаются "найти" мобильные 
аналоги компьютерных вирусов, кото- 
рые можно было бы отправлять через 
короткие сообщения. 


$М$-УБИЙЦЫ 

m= В 2001 году в ПО некоторых теле- 
фонов была найдена одна довольно 
интересная уязвимость: при получе- 
нии 5М5-сообщения определенного 
содержания телефон выключался и 
не работал до тех пор, пока владелец 
не производил удаление/установку 
аккумулятора. Возможность временно 
пубивать" телефон дистанционно ста- 
ла широкоизвестной, в результате 
расплодились слухи о том, что с по- 
мощью текстовых сообщений можно 


полностью вывести телефон из строя. 


На самом деле все более прозаично. 
Доподлинно известно, что телефоны 
Nokia 3310/3330/6210 были "неравно- 
душны" к сообщению вида "Ox04 
0x05 0x015 Ох8А". "Убийственным" 
для телефонов Siemens стало сооб- 
щение вида "%English" (кавычки - 
часть сообщения). Этой напасти ока- 
зались подвержены многие Tenecpo- 
ны вплоть go 55-ой серии. Некоторые 
мудрецы приводят также другие текс- 
ты для "писем счастья" (в их числе 
"&%Deutsch","%Magyar" и др.), правда, 
их работоспособность не выяснена. 
Если не хочешь возиться с набором 
сообщений, можно использовать со- 
ответствующий сосрт, например Sms 
АКаскег. Достаточно выбрать произ- 
водителя аппарата, и программа пош- 
лет по нужному номеру "убийствен- 


же "телефон всех времен и народов" 


оказался уязвим к $М5$-атакам | 


ную SMS'ky". Кроме того, есть прият- 
ная опция: рассылка SMS по списку и 
по диапазону адресов. Ничего не ме- 
шает провести акт массового убий- 
ства телефонов. 

Kak бы то ни было, 5М5-убийцы ухо- 
дят в прошлое и через некоторое вре- 
мя о них будет помнить только исто- 
рия. Однако найденные уязвимости 
показали всем, что, кроме очевидных 
перспектив развития, технология SMS 
таит в себе коварные "подводные 


камни". 


SMS-cnam - 
это очень просто! 


= 
о 
с 
9 
a 


МОБИЛЬНЫЙ 


НЕ ВЕДИСЬ НА ВСЕ ПОДРЯД, ЧИТАЙ WWW.XAKEP.RU 


- А ТЫ ЗАПУСТИ .ЕХЕ-ШНИК ИЗ АТТАЧА! 


Content: 


60 Арсенал gna охоты 
Вооружись go зубов для 
вардрайвинга 


66 Завоевание интернета 
Атака Ha Cisco 05 


72 Взлом Пентагона 
Как взломать закрытую сеть 


78 Утилизируй 
мобильного друга 
Обзор хакерских утилит для 
мобильных платформ 


84 Трубки-сканеры 
Все о взломе бесшнуровых 
телефонов 


88 Вам звонят из милиции 
Обзор cocpTa для телефонных 
розыгрышей 


90 За связь денег не 


АРСЕНАЛ ДЛЯ ОХОТЫ ) 


Евгений Ермолаев aka Saturn (saturn@linkin-park.ru) 


АРСЕНАЛ 


ДлЯ OXOTbI 


ДЛЯ ВАРДРАЙВИНГА 


ВООРУЖИСЬ ДО ЗУБОВ 


т яга к халяве всегда была одной из главных особенностей русского нацио- 
нального характера! Методы добычи чего-нибудь "просто так" совершен- 
ствуются день ото дня. Наиболее популярным объектом добычи у жителей 
"виртуальных миров" является интернет. Однако для удачной охоты во всемир- 
ной паутине тебе понадобится целый арсенал спецсредств. О них и поговорим. 


ОСОБЕННОСТИ 


берем 


НАЦИОНАЛЬНОГО 


Все о бесплатных сервисах связи и 


ВАРДРАЙВИНГА 


94 Фрикинг по-жесткому 


m У рядовых пользователей 


Фрикинг изнутри р | 


р’. 


всегда было желание сделать 
свою жизнь как можно удобнее. Когда-то та- 
ким удобством стала незабвенная ОС 
Windows, и хакеры go сих пор пользуются 
этим обстоятельством. Примерно в это же вре- 
мя пользователю показали пряник под назва- 
нием dial-up, который тоже не остался без вни- 
мания "заинтересованной общественности". 
Сейчас популярность завоевывают мобиль- 
ность и свобода от проводов. Рядовые поль- 
зователи и крупные фирмы отдают все боль- 
ше предпочтения беспроводным средствам 
для передачи данных. Как известно, "инорор- 
мация должна быть свободной", поэтому нич- 
то не мешает пользоваться чьей-нибудь вы- 
деленкой бесплатно. При этом в качестве 
внутренних ресурсов хакер получает докумен- 
ты, пароли к почте и много другой полезной 
иноформации той сети, к которой подключился. 
Существует масса материалов, описывающих 
методы взлома защиты различных сетей (в 
том числе беспроводных), написано много те- 
матического собрта, однако я расскажу об ос- 
нове любого взлома - оборудовании. Когда 
речь идет о "стационарной" работе хакера, 
все просто. В этом случае подойдет компью- 
тер средней мощности, сетевая карта или, в 
крайнем случае, модем. Все остальное - дело 
сосфта и головы хакера. В случае с вардрай- 
вингом существует несколько обстоятельств 
и условий, которые являются определяющими 
факторами при выборе оборудования. Часть 
из них объективны (дождь, снег, жадность ми- 
лиции), часть - зависит только от расположе- 
ния конкретного вардрайвера. 

Итак, выделим три главных правила, кото- 
рые желательно соблюдать при выборе обо- 
рудования: 


@. Мобильность 
и Варорайвер почти обречен на скитания 
по городу и поиск беспроводных сетей, кото- 


рые могут оказаться полезными для него. 
Чтобы эти скитания доставляли как можно 
меньше неудобств, необходимо позаботить- 
ся о комфортном перемещении и максималь- 
ном удобстве используемой вычислительной 
техники. По вопросам перемещения в прост- 
ранстве обращайся в автомобильные изда- 
ния. А по поводу вычислительной техники 
важно соблюсти следующее: это должны 
быть устройства с минимальным весом и ра- 
ботающие автономно. 


@. Незаметность 

m Любой человек, совершающих противо- 
законные действия (статью 272 УК РФ еще 
никто не отменял), должен позаботиться о 
своей безопасности. В данном случае - прив- 
лекать как можно меньше внимания, поэтому 
попрощайся с параболическими антеннами 
(хотя их использование дало бы просто уни- 
кальные возможности), стационарными 
компьютерами, костюмами Микки-Мауса и 
прочими вещами, которые выделяют челове- 
ка из толпы. Из этого правила (как впрочем, 
из любого) есть одно довольно интересное 
исключение, но о нем ниже. 


®. Контроль местоположения 

ш Контроль возможности определения сво- 
их координат в пространстве. Это правило 
может пригодиться в двух случаях: жажда 


С помощью подобной антенны можно значи- 
тельно расширить географию поиска сетей 


Если хочешь остаться незаментым 
- попрощайся с параболическими 
антеннами °). 
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вернуться Ha "места боевой славы" и 
желание как можно скорее освобо- 
диться от опеки соответствующих ор- 
ганов. Это основные правила, кото- 
рые рекомендуется использовать 
вародрайверу. Однако каждый может 
(а значит, должен?) подкорректиро- 
вать и дополнить все вышесказанное 
исходя из своих внешних обстоя- 
тельств. Например, можно носить с 
собой удостоверение работника ЖЭ- 
Ка, чтобы в любой нужный момент по- 
пасть на крышу жилого дома и тем са- 
мым добиться лучшего приема сигна- 
ла. Пользуясь простыми правилами и 
соображениями здравого смысла, 
попробуем подобрать оптимальный 
набор инструментов для занятий 
вародрайвингом. 


РУЖЬЕ, БРЕЗЕНТОВЫЙ 
ПЛАЩ... 

Для продуктивной охоты за бесп- 
роводными сетями можно подобрать 
несколько разных комплектов обору- 
дования, но в большинство из них бу- 
дет входить: 


Ноутбук 

Наверное, не стоит лишний раз 
расписывать роль ноутбука во взло- 
ме сети :). Если же у тебя остались 
сомнения по поводу его необходимос- 
ти в данной затее, почитай 
www.thg.ru/network/20050806/ 
print.html. В данном обзоре больше 
всего внимания уделено моделям с 
самым продолжительным временем 
автономной работы, а также ноутбу- 


Ноутбуки IBM - практически идеальный 
баланс производительности 
и мобильности. 


РАСЧЕТ ДАЛЬНОСТИ СВЯЗИ ДЛЯ БЕСПРОВОДНЫХ 


УСТРОЙСТВ 


График для расчета дальности по суммарному усилению тракта 


Фирменный дизайн от IBM (модель X40) - классика жанра 


кам с наилучшим соотношением "вес- 
возможности". Итак, какой же ноутбук 
нужен вардрайверу? Вот несколько 
вариантов: IBM ThinkPad X40, Fujitsu- 
Siemens LifeBook S7010 и Asus 
M3700N. 

Ноутбуки от IBM являются образцом 
легендарной надежности, почти иде- 
ального баланса производительности 
и мобильности. В этом смысле 
ThinkPad X40 - не исключение. Только 
вдумайся: 7,5 часов автономной рабо- 
ты от стандартной батареи позволит 
работать почти полный день, а ночью 
ставить компьютер на зарядку (время 
зарядки - 3,5 часа). Благодаря удиви- 
тельной легкости и компактности (вес 
1,23 кг, габариты 268х21Х21 мм), а так- 
же довольно высокой производитель- 
ности (Intel Pentium М 1,2 ГГц, 512 M6 
DDR SDRAM, видео Intel Extreme 
Graphics 2 и жесткий диск Ha 40 Гб) 
данный ноутбук, возможно, станет 
идеальным вариантом для вардрайве- 
ра. Однако если будет постоянно ну- 
жен оптический дисковод или боль- 
шое количество портов, то данный но- 
утбук (и все машинки такого класса) 
уже не является хорошим решением, 
поскольку с док-станцией компьютер 
сильно прибавляет в весе. И тут воз- 
никает смысл присмотреться к Fujitsu- 
Siemens LifeBook $7010. 

Данная модель также претендует Ha 
звание ноутбука с идеальным балан- 
сом производительности и мобиль- 
ности. При весе 1,77 кг LifeBook $7010 » 


Приятный дизайн плюс отличная эргономика - Fujitsu- 
Siemens LifeBook $7010 
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Asus M3700N - идеальный помощник для бизнес-поль- 
зователя. А как насчет вардрайвера? 


обладает 14-дюймовой матрицей, оп- 
тическим приводом и большим коли- 
чеством разъемов: 4х USB, PS/2, LPT, 
D-Sub, DVI, СОМ, БУЛ. Модульный от- 
сек, в который может быть установ- 
лен оптический привод (по умолча- 
нию), жесткий диск или второй акку- 
мулятор - очень существенные плюсы 
данной машинки. Время автономной 
работы несколько меньше, чем у пре- 
дыдущего объекта тестирования, - 
пять часов. Похоже, в своем классе 
данный ноутбук является одним из 
лучших. Недостатков немного: матри- 
ца и цена. По поводу первой, было бы 
более правильным установить матри- 
цу с разрешением 1400x1050 (SXGA+). 
Цена - $2200 - без комментариев. Сто- 
ит ли таких денег данный девайс? Это 
можно понять, посмотрев Ha 14-дюй- 
мовые ноутбуки в ценовой категории 
"go $1500". 

Asus M3700N относится к серии МЗ, 
которая позиционируется производи- 
телем как "Идеальный помощник для 
бизнес-пользователя: высокопроиз- 
водительный процессор, матрица с 
высоким разрешением, возможность 
установки второй батареи, неболь- 
шой вес и стильный дизайн". Сразу 
стоит обратить внимание на матрицу: 
14,1" с разрешением 


НЕ ТОЧКОЙ ДОСТУПА ЕДИНОЙ 


Для полноценного поиска нужен внешний 
\ММ-Е!-клиент с выходом на внешнюю 
антенну. 


SXGA+(1400x1050), что нечасто встре- 
тишь в ноутбуках данной категории. 
Дизайн действительно стильный, OG- 
нако качество сборки несколько хуже 
двух вышеназванных моделей (Asus, 
конечно, уважаемая марка, однако 
go IBM ей далеко). Вес довольно не- 
большой - 2,3 кг, то есть на 500 
грамм больше, чем Fujitsu-Siemens 
LifeBook $7010. Что касается портов 
вывода (это один из "козырей" 
Asus), четыре порта USB 2.0, один 
слот PCMCIA type II, порт LPT и вы- 
ход на внешний монитор, разъем |- 
Link (IEEE-1394), инфракрасный порт. 
А вот беспроводная связь подкача- 
ла: всего лишь 802.15. Обозначен- 
ное время работы от батареи - четы- 
ре часа, однако это не соответствует 
действительности. При "офисном ре- 
жиме" работы ноутбук выдерживает 
примерно три часа, что является go- 
вольно средним показателем. 
Вердикт: качественный, довольно 
легкий ноутбук за небольшие деньги. 


Пожалуй, по части дизайна ноутбуки Apple (модель PowerBook G4) не имеют конкурентов 
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Подводя итоги, можно сказать, что 
все три представленные здесь модели 
ноутбуков имеют право называться 
"лучшим выбором для вардрайвера". 
Какой больше подходит тебе, решай 
сам! Стоит, однако, сказать, что чего- 
то в данном обзоре не хватает. Время 
поправить это недоразумение, Npegc- 
тавив еще одну модель. В этот раз 
для любителей Apple - PowerBook G4. 

Данный девайс несколько не вписы- 
вается в правило №2 ("Незамет- 
ность") - он слишком сильно отлича- 
ется от ноутбуков wintel. Однако если 
для тебя "Think Different" - не пустые 
слова, это то, что нужно. Посмотрим, 
что предлагает "яблоко" для нужда ря- 
дового взломщика беспроводных се- 
тей. Начнем с того, что процессора 
PowerPC хватит для решения боль- 
шинства задач. У PowerBook отлич- 
ная матрица, яркая и с приличными 
углами обзора. Вес ноутбука несколь- 
ко великоват - 2,1 кг (против 1,23 у 
IBM), зато здесь "отдельная" видео- 
карта и винчестер на 60 Гб. С точки 


Навигатор Garmin Е-Тгех Legend С имеет 
большой цветной дис-плей и подключа- 
ется по USB 


зрения аппаратной части - очень XO- 
рошая машинка для вардрайвера. Og- 
нако своеобразный сост делает pe- 
шение такой задачи нетривиальным. 
В общем, пусть этот вопрос останется 
на совести любителей Apple. Остается 
добавить, что цена на сие чудо компь- 
ютерной техники - около $2000. 


ВНЕШНИЕ "НАСАДКИ" 

и Какой бы замечательной вычис- 
лительной машиной ты ни обзавелся, 
для того чтобы взломать беспровод- 
ную сеть, нужно... найти ее. Эфефек- 
тивный радиус охвата у встроенных 
Wi-Fi-agantepos - 100 метров. Этого 
вполне достаточно для работы в оди- 
се, однако для полноценного поиска и 
поддержки нормального радиолинка - 
едва ли. Это значит, что нам понадо- 
бится внешний \\-Е!-клиент, причем с 
выходом на внешнюю антенну. Таким 
клиентом может быть либо сетевая 
карта, либо точка доступа с режимом 
Wireless Client. 

Подходящие сетевые карты бывают 
двух форм-сфакторов: РСМС! и подк- 
лючаемые по USB. Первые удобны с 
точки зрения их компактности, однако 
к ним неудобно подключать внешнюю 
антенну. Переходник, в народе имену- 
емый pig-tail, с довольно большим 
усилием отключается от сетевушки. С 
другой стороны, если планируется ис- 
пользовать мощную антенну, исполь- 
зование РСМС!-карт - единственный 
выход. Таких карт на сегодняшний 
день очень немного, вот самые яркие 
представители: 


Lucent ORINOCO WaveLAN Turbo 11 

и Данная карточка совместима со 
стандартом 802.1, однако при этом 
мощность передатчика 15 дБм - один 
из лучших показателей в своем клас- 
се. При работе на скорости 1 Мбит/с 
производитель обещает дальность 
связи go 540 метров. Интерорейс кар- 
ты - РС Сага Туре II Extended. Цена 
карты составит около 60-ти вечнозе- 
леных, что довольно дорого. 


Cisco AIR-LMC340 

m Cisco - крупнейший в мире произ- 
водитель сетевого оборудования. Og- 
нако, судя по всему, он отличается 
здоровым консерватизмом, что прояв- 
ляется, прежде всего, в небольшом 
ассортименте беспроводной npogyk- 
ции. Представленная РСМС!-карта 
уникальна. Она не имеет выхода на 
внешнюю антенну. Встроенная антен- 
на имеет коэффорициент усиления 2,2 дБ. 
Но здесь есть что усиливать: мощ- 
ность передатчика составляет 100 мВт 
(20 ЧБ), ав РСМС!-картах почти невоз- 
можно встретить это. Более того, та- 
кая мощность редко встречается в 
точках доступа. К сожалению, карта 
работает в стандарте 802.15. Цена ge- 
вайса кусается - ~$200. 

Кроме РСМС!-карт, выход на внеш- 
нюю антенну имеют некоторые особи 
сетевых карт, подключаемых по USB. 


КПК начального уровня для выполне- 


ния стандартных задач (HP iPAQ вх2110) 


Pretec CompactGPS - один из многих 
СР5$-модулей формата CF 


Нередко цена решения KIIK+GPS 
получается примерно такой же, 
как у отдельного СР5-приемника. 


Рассмотрение этих устройств выходит 
за рамки данной статьи, но их можно 
легко найти в Сети. 


КОМПАС, ЗВЕЗДЫ... 

m Настоящий охотник за беспровод- 
ными сетями должен озаботиться оп- 
ределением координат, причем не 
столько своих, сколько объектов наб- 
людения. В любом крупном городе на- 
шей необъятной Родины на сегодняш- 
ний день существует масса Wi-Fi-ce- 
тей. Запомнить их местоположение 
без соответствующего устройства не- 
реально. Это насущное устройство 
имеет название - СР5-приемник. 

Нас интересует устройство, которое 
можно подключить к компьютеру. 
СОМ-порт (большинство приемников 


подключаются именно по этому пор- 
Ty) не устроит: он встречается в сов- 


Pocket Loox 718 - "долгоиграющий" КПК 


Cc рокими возможностями 


ременных ноутбуках слишком редко. 
Достойный пример - Garmin E-Trex 
Legend С. 

При карманном размере (5,6x10,7x3,1 cM) 
навигатор имеет большой цветной 
дисплей (176х200 пикселей; 3,3x4,3 см) 
и массу возможностей. Навигатор 
способен сохранять go 1000 путевых 
точек, 20 маршрутов по 125 точек, 
число точек в траектории - go 10 000. 
eTrex Legend содержит встроенный 
электронный компас, функцию выхо- 
да в заданную точку, функцию поиска 
обратного пути (TrackBack). Имеется 
возможность загрузки карт. Приемник 
неприхотлив и экономичен: для авто- 
номной работы в течение З6-ти часов 
ему требуется всего две АА батарей- 
ки, а в автомобиле - питание от штат- 
ного "прикуривателя" 12 В. В комплект 
входит интерфейсный USB-Ka6enb, 
поэтому подключение к компьютеру 
не составит проблемы. Цена навигато- 
ра - $425. 

Существует еще множество GPS- 
приемников с разными возможностя- 
ми, но все это отдельные специализи- 
рованные устройства. Однако сущест- 
вует реальная альтернатива в виде 
КПК плюс GPS-mogynb формата 
CompactFlash (есть GPS-mogynu nog 
SD, однако разумнее оставить этот 
слот под память). Для такой связки 
подойдет любой современный КПК с 
разъемами под CompactFlash и 
SD/MMC. В случае когда "подходит 
все", принято акцентировать внима- 
ние на ценовых категориях low-end и 
hi-end, предоставив право выбора 
"золотой середины" читателю. Что ж, 
так и сделаем. 


взлом 
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АРСЕНАЛ Д 


ЛЯ ОХОТЫ ) 


DWL-2100AP. Впрочем, большинство точек доступа D-link выглядят так же 


Некоторые точки могут быть 
использованы в качестве 
беспровосных сетевых карт. 


HP iPAQ hx2tl0 

м iPaq hx 210 - младшая модель в 
обновленной линейке НР, состоящей 
из трех моделей: HP iPAQ Пх210, 
hx2410 и hx2750. Машинка комплекту- 
ется процессором Intel XScale PXA270 
с частотой 312 Мгц, набором памяти 
64+64 (ОЗУ+ПЗУ). Этого должно быть 
достаточно для выполнения основ- 
ных задач, однако про ресурсоемкие 
задачи придется забыть. Трансорлек- 
тивный экран имеет разрешение 
320х240 точек, что гораздо больше, 
чем у большинства СР5-приемников. 
HP iPaq hx 210 имеет встроенный мо- 
дуль Bluetooth, который может быть 
очень удобен при обмене информаци- 
ей с ПК. Цена устройства - $300. 

Вердикт: если планируешь исполь- 
зовать КПК как СР5$-навигатор, MP3- 
плеер и электронную записную книж- 
ку - трудно найти лучшее решение. 


Fujitsu-Siemens Pocket Loox 718 

ш Данный "карманный помощник 
класса люкс" является одним из са- 
мых дорогих КПК на платформе 
Pocket PC. Посмотрим, что же может 
предложить производитель за 530 
американских президентов. Первое, 
что хочется отметить, - сенсорный эк- 
ран с УСА-разрешением (640х480), 
это один из главных козырей совре- 
менных КПК класса hi-end. Такой эк- 
ран будет удобен не только при ис- 
пользовании СР5, но и практически 
во всех задачах, решаемых с по- 
мощью КПК. А расширить круг таких 
задач призван Intel XScale PXA272 - 
процессор, работающий на частоте 
520 Mru, и набор памяти 128+64 
(ОЗУ+ПЗУ). Pocket Loox 718 noggep- 
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живает полный набор коммуникаций: 
Wi-Fi, Bluetooth, IrDA, USB-xoct. К noc- 
леднему можно напрямую подклю- 
чать У$В-накопители и другие устрой- 
ства. Причем покупать дополнитель- 
ный кабель не придется - он постав- 
ляется в комплекте. Отдельно стоит 
сказать о времени автономной рабо- 
ты (очень важный показатель для 
вардрайвера): на Pocket Loox 718 ус- 
тановлена батарея очень внушитель- 
ной емкости (1640 мАч), которой хва- 
тает на 12 часов активной работы (при 
прослушивании музыки батарея "жи- 
вет" 16 часов). 

Вердикт: отличный девайс, сочетаю- 
щий в себе самые последние дости- 
жения в области конструирования 
КПК. 

Что касается СР5-модулей, их на се- 
годняшний день довольно много на 
рынке. Цена колеблется в районе 
$80-150 в зависимости от таких пара- 
метров, как точность определения ко- 
ординат, наличие коннектора для 
внешней антенны и прочее. В общем, 
при использовании КПК начального 
уровня цена решения КПК+СР$ полу- 
чается примерно такой же, как у от- 
дельного СР5-приемника. 


СТАЦИОНАРНЫЙ 
ВАРДРАЙВИНГ 

и Какие бы устройства ты ни ис- 
пользовал, "классический" вардрай- 
винг предполагает перемещение по 
городу в поисках беспроводных сетей. 
Но кто сказал, что это единственный 
способ получить доступ к "вражеской" 
сети? Есть другое решение. Как гово- 
рится, если вардрайвер не идет к сети, 
сеть идет к вардрайверу. Описывае- 
мый ниже способ подойдет самым от- 


чаянным охотникам за чужой инфор- 
мацией. Итак, суть способа состоит в 
том, чтобы из дома (офиса, конспира- 
тивной квартиры) вести поиск беспро- 
водных сетей и заниматься их взло- 
мом (а впоследствии пользоваться ин- 
тернетом на халяву). Для этого пона- 
добятся: стационарный компьютер или 
ноутбук, точка доступа, антенна. 


ТОЧКИ ДОСТУПА 

ш Задача - увидеть как можно боль- 
ше беспроводных сетей из одной точ- 
ки. Для того чтобы решить эту зада- 
чу, требуется создать как можно бо- 
лее широкую зону охвата собствен- 
ной точки. Поэтому нам пригодится 
мощная точка доступа с возмож- 
ностью подключения внешней антен- 
ны. Отличное решение - D-link DWL- 
2100АР. Это самая мощная двухдиа- 
пазонная точка в модельном ряду D- 
link в ценовой категории go $150. В 
модельном ряду D-link есть более 
мощные точки доступа, которые, к 
тому же, не сильно отличаются по 
цене от выбранной (например DWL- 
3200АР). Однако только DWL-2100AP 
и DWL-2210AP имеют режим работы 
Wireless-client, то есть эти точки мо- 
гут быть использованы в качестве 
беспроводных сетевых карт. Выбор 
пал на первую по причине ее низкой 
стоимости. Более того, данная точка 
доступа может работать в режиме 
"точка - много точек", поэтому ты по- 
лучишь шанс обеспечить халявным 
интернетом не только себя, но и сво- 
их друзей, живущих неподалеку. В 
комплекте с DWL-2100AP поставляет- 
ся всенаправленная антенна с KO3Cp- 
фициентом усиления Заы, однако ее 
нужно заменить на что-нибудь более 
стоящее. И здесь есть два совершен- 
но разных решения: всенаправлен- 
ная или направленная антенна. Пер- 
вая дает охват по всем направлени- 
ям (360 градусов по горизонтали), 
однако радиус действия при этом 90- 
вольно небольшой - go 1,5 км на пря- 
мой видимости. Направленные ан- 
тенны дают больший охват, но при 
этом только в ограниченном сегмен- 
те. Такую антенну придется направ- 
лять несколько раз, до тех пор пока 
не будет достигнут желаемый ре- 
зультат. 


УДАЧНОЙ ОХОТЫ! 

и Варорайвинг - новое и довольно 
модное явление, которое может стать 
национальным видом спорта. Благо- 
даря очень слабой защите беспро- 
водных сетей это занятие стало уде- 
лом многих. Тем не менее, в любом де- 
ле есть специалисты и дилетанты. 
Специалиста видно сразу по набору 
инструментария. Кроме того, это заня- 
тие в России является незаконным, 
поэтому нелишней будет забота о 
собственной безопасности. В общем, 
выбирай свой "набор вардрайвера" и 
занимайся. ==" 
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Крис Касперски aka мыщьх 


ЗАВОЕВАНИЕ 
ИНТЕРНЕТА 


АТАКА НА CISCO 10$ 


взлом 


ыра, обнаруженная в маршрутизаторах Cisco и обнародованная на хакерской конференции Black Hat 2005 USA, 
Д наделала столько шуму, что попала на страницы некомпьютерных газет. О ней много пишут, но все как-то в 
общих словах - никакой конкретики. Говорят о скором конце интернета, пугают захватом управления магистральных 
каналов связи, но исходных кодов эксплойта не показывают... 
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"Я считаю, что дол- 


жен сделать TO, что не- 


обходимо, - для страны 


в целом и националь- 
ной инфраструктуры в 
частности. У меня есть информация, 
что подрывные элементы уже активно 
занимаются диверсионной деятель- 
ностью против IOS. Я считаю необхо- 
димым рассказать всем, что ga, 10$ 
уязвима" 


Майкл Линн 


НЕМНОГО ПРЕДЫСТОРИИ 

m Все началось с того, что 26 янва- 
ря 2005 года телекоммуникационный 
гигант Cisco Systems обнародовал со- 
общение о дыре в своей новой опера- 
ционной системе Cisco IOS, установ- 
ленной на миллионах маршрутизато- 
ров ("Cisco Security Advisory: Multiple 
Crafted IPv6 Packets Cause Reload" 
www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.pdf). 
Однако информация была неполной. 
Технические детали отсутствовали, и 
добыть их легальным путем не удава- 
лось. Cisco явно что-то скрывала, пря- 
чась за туманными фразами, которые 
можно было трактовать и так, и эдак. 
Компания ISS (Internet Security 
Systems), специализирующаяся Ha ин- 
CPOPMALIMOHHON безопасности, реши- 
лась на собственное расследование. 
Провести его поручили молодому 
(всего 24 года), но довольно продви- 
нутому хакеру Майклу Линну (Michael 
Lynn). Шеф вызвал его к себе Ha ко- 
вер и спросил: "Можешь ли ты дизас- 
семблировать ISO и разобраться с 
этой уязвимостью?" Ну, какой хакер 
ответил бы "нет"? 


Cisco в боевой стойке 
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isco SYSTEM 


Могучий Cisco пошатнулся 


Всю ночь Майкл пил кофе и пытал 
Cisco, но все-таки нашел... совсем gpy- 
гую дыру, намного более коварную и 
могучую. К в общем-то безобидной 
перезагрузке (reload) добавился зах- 
ват управления, а это уже серьезно. 
Представитель 15$ немедленно позво- 
Hun в Cisco и сказал: "Хорошо, мы на 
100% не уверены, что нашли тот же 
самый баг, о котором вы говорили, но 
наш баг гораздо более серьезен. Вы 
говорили, что возможен только отказ 
в обслуживании, но баг, найденный 
нами, допускает захват управления". 
Но там не поверили: "Ваш парень 
лжет. Невозможно выполнить Shell- 
код на Cisco IOS". Майкла снова выз- 
вали на ковер, приказав написать 
экплойт: "Майкл, твой новый исследо- 
вательский проект есть Cisco IOS. 
Вынь да положь рабочий эксплойт 
для Cisco IOS, чтобы мы могли дока- 
зать, что те редиски неправы". 

Весь следующий месяц Майкл про- 
вел в ожесточенных исследованиях. 
Но даже имея работоспособный 
эксплойт на руках, ISS так и не смогла 
убедить телекоммуникационного ги- 
ганта, что его маршрутизаторы дыря- 
вы, как старый галош. Только 14 июня 
(то есть спустя три месяца!) они выс- 
лали инженера, который охарактери- 
зовал себя как "архитектора IOS", что- 
бы закрыть этот вопрос раз и навсег- 


да. Майкл в присутствии адвоката 
продемонстрировал работу эксплойта, 
натянув маршрутизатор по самые по- 
мидоры. Это повергло инженера в 
глубокий шок, но вместе с тем и раз- 
Becenuno: "Вау! Это круто!" Инженер 
ознакомился с черновой версией пре- 
зентации, которую Майкл планировал 
продемонстрировать на конференции 
Black Hat, и укатил назад в свою ком- 
панию... 

Руководство ISS отнеслось к презен- 
тации с большим одобрением: "ЭЙ, ты 
хочешь выступить Ha Black Hat'e? Это 
нам нравится!" И порекомендовало 
распространить эксплойт среди всех 
тестеров компании: "Раздай его всем 
инженерам по продажам и всем бу- 
мажным тестерам". Но Майкл опасал- 
ся за последствия: "Неужели вы не 
понимаете, что если вы сделаете это, 
то произойдет утечка?" Руководство, 
недоуменно пожав плечами, возрази- 
ло: "Это проблема Cisco". Короче, все 
шло своим чередом. Презентация го- 
товилась, а конференция приближа- 
лась. Неожиданно Майкла вызвали на 
ковер и под угрозой увольнения зап- 
ретили упоминать факт дизассембли- 
рования IOS. Затем его пригласил на 
пиво большой босс из Cisco и npegno- 
жил отложить презентацию... на год - 
go тех пор, пока не будет выпущена 
новая версия операционной системы. 
Телекоммуникационный гигант OCO3- 
навал угрозу, но отчаянно не хотел, 
чтобы ее осознали другие. Сошлись 
на том, что вместе с Майклом на сцену 
поднимется парень из Cisco, который 
скажет "пару слов", очевидно, обоз- 
вав докладчика лжецом, но Майкла 
это не беспокоило. Чтобы развязать 
себе руки, он уволился из ISS, решив 
прочитать доклад во чтобы то ни ста- 
ло. Кто-то же должен предупредить 
народ об опасности! 


CiSCO осознавал угрозу, но отчаянно не 
хотел, чтобы ее осознали другие. 


Cisco - самые модные объекты хакерс- 
ких атак 


И доклад "The Holy Grail: Cisco 10$ 
Shellcode and Remote Execution" был 
действительно прочитан! Эфорект pa- 
зодрал аудиторию взрывом атомной 
бомбы. Майклом заинтересовались 
Военно-воздушные силы, Агентство 
национальной безопасности и, конеч- 
но же, небезызвестный CERT. Они 
предложили ему подключиться к про- 
екту по разработке антихакерской 
стратегии выхода из ситуации, но это 
уже совсем другая история. Вернемся 
к CiSCO, чья реакция оказалась весь- 
ма неоднозначной. Во-первых, при со- 
действии организаторов Black Hat она 
изъяла текст презентации из материа- 
лов конференции и конфисковала 
сопроводительные компакт-диски, за- 
менив их точно такими же, но без док- 
лада. Во-вторых, она обвинила Майк- 
ла во всех смертных грехах, в том чис- 
ле в краже интеллектуальной 
собственности. 

Сейчас Майкла ожидает куча судеб- 
ных исков и разбирательств, a Cisco 
ведет охоту на всех тех, кто осмелил- 
ся выложить копию доклада в интер- 
нет. К счастью, всемирная сеть живет 
по своим законам и любые попытки 
взять ее под контроль имеют обрат- 
ный результат. Копии плодятся как 
кролики. Оригинальную презентацию 


можно скачать, например, здесь: 
www security. nnov.ru/files/lynn-cisco.pdf. А здесь ne- 
жит видеоролик, запечатлевший KOH- 
фискацию дисков в самой "демокра- 
тической" стране мира: 

downloads oreilly.com/make/cisco.mov. 


ДЫРА ДЫРЕ РОЗНЬ 

m Ошибочно считать, что до презен- 
тации оборудование Cisco считалось 
неуязвимым. Так думать мог либо не- 
компетентный специалист, либо мар- 
кетолог. Это не первая и не последняя 
уязвимость в IOS. Дыры в маршрути- 
заторах обнаруживались и раньше. 
За последние пять лет их накопилось 
около двухсот (!), в чем легко убедить- 
ся, посетив сайт CISO: 
www.cisco.com/en/US/products/products security advisories 15 
‘полит. А это только официально подт- 
вержденные уязвимости! HenogTBe- 
ржденных, естественно, больше. 

Существует множество эксплойтов, 
в том числе и с переполнением буфе- 
ра, через которые засылается shell- 
код, берущий маршрутизатор под 
свой контроль. Их можно найти прак- 
тически на любом хакерском сайте. 
Например: 
www.securiteam.com/exploits/SOPOLIFCAE.html, 
www.antiserver.it/Cisco-Exploit и т.9. В частности, 
еще три года назад в Cisco IOS обна- 
ружилось переполнение буфера, при- 
водящее к захвату управления, и был 
написан демонстрационный эксплойт, 
выставленный на конференции Black 
Hat 2002 Asia ("Attacking Networked 
Embedded Systems" - www blackhat.com/presenta- 
tions/bh-asia-02/bh-asia-02-fx.p¢f), детально опи- 
санный в 60-м номере журнала 
Phrack ("Burning the bridge: Cisco 10$ 
exploits"). Tak что заслуги Майкла и 
масштабы угрозы сильно преувеличе- 
ны. Линн не был первопроходцем. Об- 
наруженная им уязвимость примени- 


Хакеры всколыхнулись и бросились 
штурмовать IOS. 


МАЙКЛ ЛИНН СОБСТВЕННОЙ ПЕРСОНОЙ 


Ш Майкл Линн - известный 
хакер, специализирующийся 
на встраиваемых (embedded) 
системах, хачиньи ядра, об- 
работке сигналов, криптогра- 


фии, голосовой телефонии, 
дизассемблировании и сете- 
вых протоколах. В последнее 
время сосредоточился на бе- 
зопасности инфраструктуры 


eee 
Se bn: et et aie eel 


подтвержденных дыр 


ма только к IPV6 (он же "интернет 2") 
и только к IP-nakeTaM, пришедшим с 
локального интерфейса. То есть хак- 
нуть свой собственный маршрутиза- 
тор можно, а чей-то чужой, взятый на- 
угад, уже нет. Вот тебе и власть над 
магистральными каналами, вот тебе и 
интернет, поставленный на колени. 

Вопреки распространенному мне- 
нию, рабочий код эксплойта ни на 
конференции, ни в сопроводительных 
материалах так и не был продемон- 
стрирован. Майкл не оставил никаких 
намеков, в каком направлении рыть, 
но это не помешало остальным хаке- 
рам повторить его подвиг, и дыра бы- 
ла переоткрыта, однако слишком рано 
говорить о каком бы то ни было прак- 
тическом использовании. 1Руб войдет 
в нашу жизнь не через год и не через 
два, а к тому времени IOS будет пов- 
семестно или практически повсемест- 
но обновлена. Впрочем, кое-где Руб 
все-таки используется (особенно у 
аплинков), так что всегда можно най- 
ти подходящую "дичь". 


СВЕТ И ТЬМА В КОНЦЕ 
ТОННЕЛЯ 

и Дыры в маршрутизаторах - впол- 
не закономерное явление, которого 
следовало ожидать. Еще ни одному 


Страничка официального сайта Cisco с описанием 


взлом 
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критических каналов марш- — 

5 АР Майкл Линн, выполняя поручение ISS, 
рутизации (securing critical обнаружил в Cisco гораздо более опас- 
routing infrastructures). ную "дыру" 


Хакер, повторивший подвиг Майкла 


взлом 
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ЗАВОЕВАНИЕ ИНТЕРНЕТА ) 


разработчику не удалось реализо- 
вать TCP/IP без ошибок. Обнаружен- 
ные уязвимости - симптом тяжелой 
болезни. До сих пор маршрутизаторы 
работали лишь потому, что выпадали 
из поля зрения хакеров, которым нам- 
ного более выгодно ковырять 
Windows/LINUX/BSD, а не возиться с 
Cisco. Оно и понятно. Традиционные 
операционные системы у каждого сто- 
AT на столе, а gO маршрутизатора еще 
дотянуться нужно! Завладеть такой 
штукой может далеко не каждый, к то- 
му же дизассемблирование IOS требу- 
ет высокой квалификации и специ- 
альной подготовки. Нет никакой гото- 
вой информации, и каждый шаг тре- 
бует кучи исследований. Вместо наез- 
женной дороги перед нами расстила- 
ется сумеречная тьма непроходимой 
местности, усеянной множеством ло- 
вушек. Впрочем, не все так сложно. 
Как говорится, что сделано одним че- 
ловеком, может быть понято другим. 
Главное - даже не знания. Главное - 
это желание и настойчивость. 

Cisco наступила на грабли. И скоро 
получит в лоб. Она выиграла такти- 
ческое сражение, но проиграла стра- 
тегическую войну. Попытка удержать 
информацию под спудом породила 
скандал, а скандал породил интерес. 
Хакеры всколыхнулись и бросились 
штурмовать IOS. "Причина, по кото- 
рой мы это делаем, заключается в 
том, что кто-то сказал: «Вы не сделае- 
те этого»", - заявил один из них. 
"Линн не ограничился только идеями, 
хотя и не сообщил всех деталей. Но 
он сказал достаточно, чтобы люди 
могли понять, как им действовать, и 
они сделали это", - добавил другой. 

Всплеск интереса к IOS обещает 
принести множество новых дыр, так 


Модель Процессор 
700 x86 (Intel) 
100x, 160x MC68360 (Motorola) 
2500 MC68030 (Motorola) 
2600 PowerPC MPC860 (Motorola) 
3810 PowerPC MPC860 (Motorola) 
3600 MIPS R4700 (IDT) 
4000 MC68040 (Motorola) 
4500,4700 MIPS R4700 (IDT) 
7200 MIPS R4700 (IDT) 
о MIPS R5000 (IDT и QED) 


Таблица 1. Процессоры, 
использующиеся в машрутизаторах 
Cisco 


Процессор PowerPC, установленный в 
Cisco 
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Схематичное устройство маршрутизатора Cisco 


что следующий год должен быть 
весьма "урожайным". Но как подсту- 
питься к маршрутизатору? Монитора 
нет, клавиатуры нет... Какие инстру- 
менты нам понадобятся? Какие ма- 
шинные языки следует изучить? Ко- 
роче, для начала исследований нам 
нужен хороший стартовый толчок. 


ВНУТРИ МАРШРУТИЗАТОРА 

m Архитектурно С!5со состоит из ма- 
теринской платы, процессора, памяти, 
шины и интерфейса ввода/вывода. 
Процессоры довольно разнообразны. 
В зависимости от модели маршрути- 
затора, в них может быть установлен 
и традиционный Intel, и Мотороллер, и 
MIPS. В частности, на дизассемблер- 
ных фрагментах, приведенных в пре- 


зентации Майкла, легко узнаются 
PowerPC, так что поклонники X86 от- 
дыхают или в срочном порядке изуча- 
ют ассемблеры для остальных плат- 
cpopm. Перечень используемых про- 
цессоров приведен в таблице 1. 


Полностью укомплектованный Cisco 
несет на своем борту четыре вида па- 
MATH: 

@. Энергонезависимую перезаписы- 
ваемую FLASH, содержащую сжатый 
образ операционной системы (для 
сжатия используется библиотека Zlib); 

©. Энергонезависимую перезаписы- 
ваемую NVRAM со стартовой конори- 
гурацией (startup-config); 


До сих пор маршрутизаторы 
работали лишь потому, что выпадали 
из поля зрения взломщиков. 


Структура Cisco 10$ 


©. Энергозависимую перезаписыва- 
емую DRAM/SRAM (обычная опера- 
тивная память); 

@. Энергонезависимую неперезапи- 
сываемую постоянную память типа 
BootROM, содержащую ROMMON-kog, 
включающий себя процедуру началь- 
ного тестирования POST, первичный 
загрузчик IOS - короче говоря, ПЗУ в 
его обычном понимании. 

В усеченных конфигурациях NVRAM 
может отсутствовать. Подробности 
можно найти в материале "Cisco 
Router Forensics" 
(http:/cansecwest.com/core03/CSWcore03-RouterForensics- 
DDoS-vi0l ppt). 

Если процессор - сердце маршрути- 
затора, то операционная система - его 
душа. В оборудовании Cisco главным 
образом используются две операци- 
онных системы: CatOS и IOS (Internet 
Operation System), причем последняя 
намного более популярна, это опера- 
ционная система реального времени, 
скомпилированная GCC и подозри- 
тельно похожая Ha BSD. Она основана 
на монолитной архитектуре ядра, то 
есть загружаемых модулей нет, во 
всяком случае, пока. По соображени- 
ям быстродействия в ранних версиях 
оси все процессы работали с одним и 
тем же образом (image) и разделяли 
единое адресное пространство (share 
memory space). Никакой защиты OT 
воздействий со стороны одного про- 
цесса на код/данные, обрабатывае- 
мые другим процессом, не предусмат- 
ривалось, что существенно облегчало 
написание shell-Koga. Также имелся 
псевдомногозадачный планировщик 
невытесняющего типа "run to comple- 
tion" (выполнение до завершения). 
Другими словам, если в МТ операци- 
онная система сама переключает по- 
токи без участия со стороны програм- 
миста, то в IOS поток должен явно 
вызвать системную функцию gna пе- 
редачи управления. А это значит, что 
shell-Kog может легко захватить 
власть над системой и не давать уда- 
лять себя, впрочем, радоваться по 
этому поводу слишком рано. Начиная 
с Ю5-ХК поддерживается и защита 
памяти между процессами, и вытесня- 
ющая многозадачность. (Подробности 
о структуре 10$ можно почерпнуть из 
книжки "Inside Cisco IOS software 
architecture" издательства Cisco 
Press, которую легко найти в любом 
парнокопытном.) 

Поверх ядра накидано множество 
программного обеспечения, занимаю- 
щегося самыми разнообразными за- 
дачами, - от маршрутизации до "чист- 
ки" конюшен, причем в различных 
"железках" это программное обеспе- 
чение сильно неодинаково. И прило- 
жения, и ядро работают с одинаковым 
уровнем привилегий и имеют доступ 
ко всем системным ресурсам. Прог- 
раммные сфайлы представляют собой 
обыкновенные 32-битные статически 
слинкованные ЕЁР'ы с покоцанной от- 
ладочной информацией (ELF 32-bit 


MSB executable, statically linked, 
stripped). 

Управление маршрутизатором осу- 
ществляется через любой внешний 
порт - от СОМ-шнурка go telnet-Tepmu- 


18 ме 804Е82Е 16 4 4000 1192/2000 0 
Logger 
19 Msp 804560Е 80 1493 531128/2000 
0 TTY Background 


20 Msp 8023456 20 1494  131800/2000 


= 
о 
с 
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нала, работающего Ha TCP/IP. Интер- 0 Per-Second Jobs 

фейс - командная строка. Среди ко- 21 Msp 80233F2 68 1494 45 1488/2000 

манд есть как документированные, 0 Net Periodic = 

так и недокументированные (подроб- 22 Hwe 8023400 4 1 4000 1724/2000 5 

нее о недокументированных командах 0 №1 при 

можно узнать у старика Гугла: запрос 23 Msp 8023482 M2 25 30880 1800/2000 т 

"undocumented IOS command" выдает 0 Per-minute Jobs a 

тысячи ссылок, среди которых встре- 24 Lwe 8109834 4 2 2000 3620/4000 = 

чается немало полезных, в TOM числе 0 IP SNMP = 

www.xfocus.net/tools/200307/DOTU pdf). 25 Mwe 8I5CE08 0 1 0172/2000 0 Ts) 
Вот, например, результат команды SNMP Traps о 

"show proc": 26 МЕ 81805А 0 6 — 0189212000 0 = 

IP-RT Background 
scepHshow proc 27 ME 803B0F8 32 И 2909 2760/4000 
CPU utilization for five seconds: 10%/4%; one minute: 2 Virtual Exec 


14%; five minutes: 14% 


PID QTy PC Runtime (ms) 


TTY Process 

1M* 0 1248 
Virtual Exec 

21% 80206 — 34668 
0 Check heaps 


3 (ме 801050Е 0 
Pool Manager 

4 Mst 8058820 0 
Timers 

5 Lwe 80BFD4A 24 
0 ARP Input 

6 Mwe 8IF78F0 4 
SERIAL A'detect 

TLwe 800935А 4 
0 Probe Input 

8 Mwe 80D8CD6 0 
RARP Input 
9 Hwe 80CA966 80 
0 IP Input 
0 Mwe 80F41BA 16 
0 TCP Time 
1 [ме 80F5EB8 8 
0 TCP Protocols 
2 Mwe 813785E 80 
0 COP Protocol 
3 Mwe 8005770 0 
BOOTP Server 
4Mwe 811200 1356 
0 IP Backgroun 
5 Lsi 8121298 0 
Cache Ager 
Cwe 80237BE 0 
itical Bkgnd 


= 


<> 


Invoked uSecs Stacks Настоящим подарком для хакеров 
стала команда "gdb", вызывающая 
встроенный отладчик и поддержива- 


ющая следующие подкоманды: 


107 11663 2204/4000 1 


313 110760 1760/2000 

gdb 

debug PID /* не реализовано */ 

examine PID /* отладка процесса с указанным PID */ 

2 0108/2000 0 kernel /* отладка ядра, работает только с KOH 
соли */ 


1 01736/2000 0 


46 521 1448/2000 

Однако, прежде чем использовать 
отладчик, его необходимо скомпили- 
ровать. Идем на www.gnu.org/soft- 
ware/gdb/download, берем копию по- 
свежее или, наоборот, постарее (пред- 
почтительно использовать gdb-4.18, 
как наиболее протестированную) и го- 
89 898 3116/4000 ворим: 


1 4000 1744/2000 0 
1 4000 1656/2000 


1 0144/2000 0 


mkdir m68k-cisco 
{configure --target m68k-cisco 
3 2666 3244/4000 make 


322 49 1348/2000 


ТТ 451 1588/2000 В результате мы получим двоичный 
файл для платформы т68К. Для ос- 
тальных платформ компиляция осу- 
ществляется аналогичным образом. 
Теперь можно начинать отладку! Кон- 
соль в это время будет нефункцио- 
нальна, а весь обмен с отладчиком 
пойдет через его собственный отла- 
дочный протокол, описанный в исход- 
ном сайле remote.c. На маршрутиза- 


1 01620/2000 0 
1522 890 1592/2000 
5 01792/2000 ОР 


1 0148/2000 0 


Т Mwe 807365 12 5 2400 1476/2000 торе устанавливается серверная 
0 Net Background часть отладчика, а на терминале - кли- » 

Команда Назначение 

9 вывести содержимое регистров процессора на терминал 
запись регистров, каждый байт регистров описывается двумя hex- 

GXX..XX цифрами. Регистры следуют во внутреннем cpopmate gdb, а байты в 
регистры - в порядке, диктуемом процессором данного типа 

mAA.AA,LLLL чтение памяти, где АА..АА - адрес ячейки, a LLLL - длина блока 


MAA.AA,LLLL:XX..XX 


запись памяти, где A..AA - адрес ячейки, LLLL - длина блока, а XX..XX 
записываемые данные 


(© 


продолжить выполнение программы 


САА..АА продолжить выполнение программы с указанного адреса 
$ выполнить следующую машинную команду и остановиться 
SAA...AA выполнить машинную команду с указанного адреса и остановиться 


В 


вывести last signal на терминал 


Таблица 1. Процессоры, использующиеся в машрутизаторах Cisco 


взлом 


МОБИЛЬНЫЙ 


[ 70 | ИНСТРУМЕНТЫ | ЗАВОЕВАНИЕ ИНТЕРНЕТА ) 


[ Previous block 


Host block | 


ТМЕХТ, | PREV, ] 


ентская. Причем отладка ядра (подко- 
манда kernel) возможна только с 
консоли. 

Дадим команду "gdb examine 18", где 
18" - идентификатор отлаживаемого 
процесса (в данном случае "logger"). 
Подробнее обо всем этом можно про- 
читать на сайте команды XFOCUS: 

). Основные 
отладочные команды перечислены в 
таблице 2. 

Для отладки желательно иметь сим- 
вольную информацию, однако IOS - 
это закрытая система с закрытыми 
спецификациями (ну, не такими уж и 
закрытыми, если учесть, что это порт 
BSD, унаследовавший родимые пятна 
багов в zlib, ssh и SNMP), и символь- 
ной информации не достать (во вся- 
ком случае, через легальные каналы), 
тем не менее, корпеть над дизассемб- 
лированием дампа не придется. 

В мае 2004 года корпоративная 
сеть Cisco Systems была взломана и 


REDZONE 
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ПРОГРАММА ДЛЯ РАСЧЕТА КОНТРОЛЬНЫХ CYMM 


Разрушение "кучи" - наиболее 
распространенный баг 
маршрутизаторов CISCO. 


исходные тексты системы 105 12.3, 
12.3{ попали в руки хакера по кличке 
franz, который распространил через 
IRC небольшую часть сорцов 

(-2,5 Мб) в качестве доказательства. 
Самое интересное, что Майкл обна- 
ружил бага именно в этом месте. По- 
дозрение усиливается тем фактом, 
что дизассемблировать IOS за ночь 
современно невозможно, а именно 
столько потребовалось franz'y для 
анализа. 

К настоящему времени исходные 
тексты просочились в Сеть, и теперь 
их можно найти в любом парнокопыт- 
ном. Полный объем архива составляет 
800 Мб, и его перекачка Ha Dial-Up'e 
может занять несколько месяцев, од- 
нако она стоит того! Впрочем, отсут- 
ствие исходных текстов - это еще не 
преграда. IDA Pro в руки - и поехали. 


ГДЕ И КАК ИСКАТЬ ДЫРЫ 

Приемы поиска переполняющихся 
буферов в Cisco IOS мало чем отлича- 
ются от приемов аля других осей, но в 
ней есть и свои особенности. Стек ис- 
пользуется крайне редко, в основном 
она налегает на "кучу". По сообщени- 
ям Cisco, разрушение "кучи" - наибо- 
лее распространенный баг ее маршру- 
тизаторов. Но вот о том, что причиной 
разрушения являются переполнения 
динамических буферов, она предпоч- 
ла умолчать. Так что дыры есть! Мето- 
дика переполнения "кучи" подробно 
описана в моей книге "Hacker shell- 
coding uncovered" и в статье "Once 
upon а free()" из 57-го номера 
Phrack'a. В IOS все блоки памяти объ- 
единены в двунаправленный список 
следующего типа: 


ИСТОЧНИКИ 


Ш Вот три основных источника данных для поиска переполняю- 
щихся буферов: исходные тексты, обновления firmware и дамп па- 
мяти. Исходные тексты хороши тем, что их легко читать, но они не 
дают никакой информации о реализации системы на конкретном 
маршрутизаторе, к тому же их добыча, вообще говоря, не совсем 
законна. Firmware, как правило, упакован, и перед дизассемблиро- 
ванием необходимо распаковать его, причем сделать это не так-то 
просто, потому как Cisco слегка покалечила заголовок. Майкл ис- 
пользовал WinRAR, другие хакеры используют zlib и пишут свой 
распаковщик самостоятельно. Дамп памяти, создаваемый либо по 
команде, либо в результате краха системы, часто бывает сильно 
поврежден, и дизассемблировать его непросто. С другой стороны, 
он содержит реальный образ рабочей системы, поэтому наиболее 
точно отображает текущее положение дел. 


Cisco 10$ можно взпомать 
и с ноутбука. 


foo->prev->next = foo->next; 
foo->next->prev = foo->prev; 


При освобождении памяти выполня- 
ется следующий код, исключающий 
текущий блок из цепочки занятых 
блоков: 


*prev=*next: 
*(next+20) = *prev; 


Результатом этой операции стано- 
вится запись в ячейки *ргеу и 
*(next+20) значений *next и *prev. Ec- 
ли в результате переполнения нам 
удастся подменить поля prev и next, 
мы сорвем банк, получив возмож- 
ность писать произвольные дан- 
ные/код в любое выбранное место. 
Эта техника (кстати, она разработана 
хакерами FX и KIMO) получила назва- 
ние "Uncontrolled pointer exchange", 
но, прежде чем воспользоваться ей, 
необходимо познакомится со структу- 
рой кучи. Она довольно проста. 

Вначале идет так называемый маги- 
ческий номер (МАСС), равный 
ABI234BCh, а в самом конце - Красная 
Зона (REDZONE), равная FDIOOIDFh. Обе 
выполняют охранную срункцию, и нель- 
зя затирать их. Значение указателя prev 
проверяется перед освобождением, и 
потому должно быть валидно. В ynpo- 
щенном виде проверка выглядит так: 


if (next_block->prev!=this_block+20) abort(); 


Еще проверяется значение поля 
Size + Usage, старший бит которого 
определяет занятость блока (О - сво- 
боден, 1 - занят), что создает пробле- 
мы при строковом переполнении, пос- 
кольку мы не можем располагать 
здесь нули, а минимальное значение, 


которое мы можем получить, получа- 
ется слишком большим (7Е 0101010). 
Однако тут есть обходной путь. Пос- 
кольку переполнение разрядной сет- 
ки никем не контролируется, исполь- 
зование значений типа 7FFFFFFFA 
даст ожидаемый результат. 

Остальные поля никак не контроли- 
руются и могут содержать любые зна- 
чения. Короче говоря, написание 
shell-koga вполне возможно. Операци- 
онная система 10$ использует стати- 
ческие адреса (а это хорошо!), но они 
меняются от одного Gunga к другому - 
вот это плохо. Поэтому, прежде чем 
атаковать жертву, необходимо тем 
или иным способом определить вер- 
сию IOS (иначе червь сдохнет еще в 
зародыше), что можно сделать через 
CDP или SNMP. 

Еще хуже, что 10$ контролирует 
целостность кучи и автоматически 
перезагружает маршрутизатор, если 
цепочка ссылок (chunk linkage) ока- 
зывается разрушенной. За это отве- 
чает специальный фоновой про- 
цесс, в зависимости от загрузки 
маршрутизатора пробуждающийся 
каждые 30 или 60 секунд. Именно 
он проверяет магический номер и 
красную зону. Так что Shell-Kogy от- 
пущено совсем немного времени. 
Конечно, 30 секунд - это целая веч- 
ность для процессора, за это время 
можно не только внедриться в целе- 
вое железо, но и заразить множест- 
во соседних маршрутизаторов. FX с 
KIMO предложили несколько реше- 
ний этой проблемы, но все они ока- 
зались нежизнеспособными. Майкл 
был первым, кому удалось нащупать 
правильный путь, простой, как и все 
гениальное. 


Оказалось, что процедура abort(), 
выполняющая перезагрузку, исполь- 
зует специальный сфлаг-семафор, 
предотвращающий повторное вхож- 
дение (по такому же принципу устрое- 
на защита от многократного нажатия 
<Alt>-<Ctrl>-<Del> в МТ). Если мы устано- 
вим его в единицу, функция abort() 
тут же выполнит return без всякий пе- 
резагрузки. Ниже приведен ее ключе- 
вой сфрагмент. (Впрочем, маршрутиза- 
тор все равно будет перезагружен че- 
рез некоторое время, так как куча 
разрушена, так что Shell-Kogy надо 
спешить.) 


stwu sp, var_18(sp) 

Ш го 

stmw 29, Ox18+var_C(sp) 

stw ГО, Ox18+arg_4(sp) 

lis 9, (crashing_already_ >> 16) 

lwz ГО, (crashing_already_ & OXxFFFF)(r9) 
cmpwi 10,0 

bne loc 80493018 # return 


На платформе MIPS операционная 
система IOS ведет себя иначе. На 
стадии инициализации она перепрог- 
раммирует MMU, запрещая модифи- 
кацию кодового сегмента. Любая по- 
пытка записи в эту область вызыва- 
ет крах системы и последующую пе- 
резагрузку маршрутизатора. Против 
непреднамеренной модификации 
этот механизм действует очень хоро- 
шо, но здравомыслящий хакер после 
пятого пива сможет легко обойти 
его. Идея заключается в отображе- 
нии одной из физических кодовых 
страниц на область данных в записы- 
ваемый регион. Аналогичный трюк, 
кстати говоря, используется и для 
модификации ядра МТ. В частности, 
он применяется во многих брандмау- 
эрах и утилитах Марка Руссиновича. 


НАДОЛГО И ВСЕРЬЕЗ 

и Операционная система IOS расп- 
ространена чрезвычайно широко: 
она встречается и в коммутаторах, и 
в маршрутизаторах, и в точках дос- 
тупа, однако не стоит думать, что, 
обнаружив новую дыру, мы сможем 
взять все эти устройства под свой 
контроль: в них используются раз- 
личные процессоры и различные 
версии IOS, так что с каждой желез- 
кой приходится воевать индивиду- 
ально. А вот хорошая новость. В от- 
личие от серверов и персональных 
компьютеров, далеко не весь парк 
105-оборудования позволяет обнов- 
лять прошивку, а даже если и поз- 
воляет, далеко не каждый админист- 
ратор об этом задумывается всерь- 
ез. И самое главное. Ты спросишь: 
"Взлом Cisco - это хорошо, но при- 
чем тут «мобильный взлому?" Все 
очень просто: Cisco IOS можно взло- 
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Крис Касперски ака мыщьх 


взлом 
ПЕНТАГОНА 


КАК ВЗЛОМАТЬ ЗАКРЫТУЮ СЕТЬ 


астоящие хакеры не знают границ и проникают в закрытые сети различных могущественных организаций. Как они 
это делают? Продемонстрируем технику взлома на примере серверов милитаристского Пентагона, который вовсе 
не такой защищенный, как кажется. 


ЗДЕСЬ НЕ ШУТЯТ 


m Информационная 


война - это действи- 


тельно война, а не игра 
в салочки. Если хакера 
поймают, бритоголовые дяди будут 
долго и нудно надругаться над ним во 
все дырки в далекой американской 
тюрьме. Не секрет, что наша страна 
предпочитает не ссориться с Амери- 
кой и выдает информационных прес- 
тупников по первому требованию. А 
даже если не выдает, сажает сама, так 
что, как ни крути, все равно геморрой. 
Первая задача хакера - обеспечение 
собственной безопасности. В статье 
"Безопасный взлом через GPRS", 
опубликованной в одном из послед- 
них номеров "Хакера", описываются 
основные идеи, позволяющие взять 
верное направление. Тем не менее, 
угроза раскрытия все равно есть, поэ- 
тому до приобретения боевого опыта 
лучше практиковаться на виртуаль- 
ных сетях, которые можно протянуть 
в любом эмуляторе, например в УМ 
Ware. Также недопустимо оставлять 
на взломанном сервере инициалы, 
любую компрометирующую информа- 
unto И т.п. И уж тем более недопусти- 
мо делиться подобными фактами с 
друзьями или оставлять записи в ра- 
бочем журнале или дневнике. Даже у 
стен есть уши. Впрочем, все это лири- 
ка. Перейдем к делу. 


ПОЧЕМУ СТРАТЕГИЧЕСКИЕ 
СЕТИ УЯЗВИМЫ? 

m Протянуть защищенную сеть 
очень легко. Обычная витая пара или 
коксиал, отрезанный от интернета, - и 
хакеры сосут лапу. Но это в теории. 
На практике такая схема непрактична 
и нежизнеспособна. Пентагон не сос- 
редоточен в одном-единственном зда- 
нии, а представляет собой разветв- 
ленную организацию, сотрудники ко- 
торой работают в различных странах 
и не могут мотаться за каждым доку- 
ментом к черту на рога. То же самое 
относится к коммерческим срирмам и 
корпорациям. Например, к концерну 
BMW или FORD. Развертывание 
собственной проводной сети было бы 
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идеальным решением с точки зрения 
безопасности, однако это не по силам 
даже такому могущественному госу- 
дарству, как США, поэтому приходит- 
ся использовать уже существующие 
каналы связи, к которым относятся, в 
первую очередь, Х.25-сети, спутнико- 
вая связь и, конечно же, интернет. 
Х.25-сети - весьма популярные и на- 
дежные каналы передачи данных, 
владельцами которых, как правило, 
выступают крупные телефонные ком- 
пании (например AT&T), опутавшие 
своими проводами весь мир. В основ- 
ном они используются для связи 
между отдельными сегментами зак- 
рытой сети, расположенными в раз- 
личных городах и странах. В Сети 
можно найти множество FAQ'oB по 
устройству и взлому Х.25-сетей. 
Практически все нашумевшие взло- 
мы так или иначе связаны с Х.25-се- 


TAMU. Именно так был хакнут CityBank 
и множество других компаний. При 
наличии прямого выхода в Сеть goc- 
таточно иметь обыкновенную терми- 
нальную программу, однако в этом 
случае хакера смогут легко вычис- 
лить, поэтому приходится искать 
шлюзы из интернета в Х.25. Чаще 
всего таким "шлюзом" становится 
слабо защищенная жертва, подклю- 
ченная к Х.25. Впрочем, при желании 
можно воспользоваться и более тра- 
диционными методами взлома. 
Никакая организация не обходится 
без представительства в интернете. 
Для полноценной работы требуется, 
как минимум, меБ-сайт, электронная 
почта, реже ftp-cepBep и прочие вто- 
ростепенные сервисы (по вкусу). 
Опять-таки, с точки зрения безопас- 
ности, компьютеры, "смотрящие" в ин- 
тернет, должны быть физически 


Практически все нашумевшие взломы 
связаны с Х.25-сетями. 


= 


Пентагон - объект нашей атаки 


ХИЩЕНИЕ ПАРОЛЯ 


Ш Как похитить пароль из закрытой сети? Это самое простое! Дос- 
таточно иметь e-mail человека, окопавшегося по ту сторону барри- 
кады. Очень многие из нас имеют дурную привычку назначать оди- 
наковые пароли на все ресурсы, хотя "в приличных домах" по со- 
ображениям секретности это ни в коем случае не рекомендуется! 
Но... запоминать множество различных паролей тоже нереально. 
Один мой товарищ стянул из закрытой сети интересный архив с 
жизненно важной информацией. Естественно, запароленный, при- 
чем запароленный не абы чем, a RAR'om последней версии. Па- 
рольные переборщики отдыхают. Словарный поиск тоже не дал ни- 
чего интересного. После мытарств и терзаний решили обратиться 
за помощью к самой жертве. Грозить ей паяльником не стали, но 
пару интересных ресурсов подсунули. Весь фокус в том, что эти ре- 
сурсы требовали аутентификации, то есть, проще говоря, ввода па- 
роля. Очень часто жертва вводит свой любимый универсальный 
пароль. В крайнем случае, становятся известны привычки жертвы: 
выбирает ли она в качестве паролей словарные слова, и если вы- 
бирает, то по какому принципу. В данном случае паролями оказа- 
лись женские имена с четырьмя цифрами на конце, представляю- 
щими, судя по всему, знакомых девушек с датами их рождения. 
Был составлен специальный переборщик, и меньше чем за день 
секретный архив удалось открыть. 
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HALL 
Даже военные обычно огораживают 


закрытую сеть лишь брандмауэрами 
и парольными системами защиты. 


отключены от "закрытой" сети, а весь 
обмен данными должен осущес- 
твляться только через съемные носи- 
тели типа CD-R, причем перенос ин- 
срормации с интернет-компьютеров 
во внутреннею сеть допустим только 
после тщательной проверки на нали- 
чие вредоносных программ, которые, 
как известно, могут внедряться не 
только в исполняемые срайлы, но и в 
документы. Однако соображения 
удобства берут верх над разумом и 
даже военные организации обычно 


ограниваются тем, что огораживают 
закрытую сеть брандмауэрами и па- 
рольными системами защиты. Физи- 
ческий доступ к ней из интернета все- 
таки остается, а интернет, как извест- 
но, представляет собой совокупность 
узлов, объединенных маршрутизато- 
рами. Маршрутизатор - это обыкно- 
венный или специализированный 
компьютер, который может быть взло- 
ман, как и все остальное. Во-первых, 
многие маршрутизаторы поддержива- 
ют возможность удаленного управле- 


ния через telnet и имеют вполне 
предсказуемые пароли словарного ти- 
па. Во-вторых, в них время от времени 
обнаруживаются ошибки переполне- 
ния буфера, приводящие к возмож- 
ности захвата управления. 

Взяв маршрутизатор под свой конт- 
роль, хакер может легко перехваты- 
вать трафик и даже модифицировать 
его! В частности, недавно в CISCO IOS 
уже обнаружилось две критические 
уязвимости (см. статью "Завоевание 
интернета" в этом номере), а сколько 
их там есть еще, никто не знает. Дос- 
туп ко многим секретным сетям откры- 
вается в результате контролирования 
трафика, причем это удается даже 
тем, кто не имеет представительств в 
интернете, но использует интернет-ка- 
налы gna своих нужд. В частности, 
трансатлантический оптоволоконный 
кабель обслуживает уйму закрытых 
учреждений и потому представляет 
собой весьма лакомый кусок. У неко- 
торых сотрудников (особенно вне- 
штатных) могут быть установлены мо- 
демы, принимающие входящие звон- 
ки, или уязвимое клиентское обеспе- 
чение. Не стоит забывать и о беспро- 
водном оборудовании. Bluetooth, 
инфракрасные порты, Wi-Fi - все это 
может использоваться для проникно- 
вения. 


ОСНОВНЫЕ СПОСОБЫ АТАКИ 

m Начнем с самого простого - с сото- 
вых телефонов и ноутбуков. 

Подобраться к зданию атакуемой 
организации на расстояние прямой 
видимости (с небоскребов оно будет 
видно за несколько километров, а то 
и дальше). При этом быть вооружен- 
ным снайперской антенной (см. 
статью "Охота за голубым зубом", 
опубликованную в одном из послед- 
них номеров "Хакера"). В итоге поуча- 
ем вот такие возможности: а) обнару- 
жить уязвимые устройства; 6) посмот- 
реть содержимое записной книжки 
сотового телесрона; в) осуществить 
звонок с сотового телефона жертвы 
или передать SMS от ее имени на лю- 
бой номер; г) посмотреть содержимое 
файлов ноутбука и заслать на него 
собственный $Ве!-код. Разумеется, не 
всегда удается осуществить задуман- 
ное в полном объеме. Однако количе- 


Развитие беспроводных технологий расширяет возможнос- 
ти для взломщика 
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ство успешных взломов этого типа 
стремительно растет, а окружающие 
нас устройства становятся все дыря- 
вее и опаснее. 

Достоверно известно, что америка- 
нские генералы активно используют 
ноутбуки от Compaq с Windows ХР, в 
которой беспроводной стек реализо- 
ван с грубыми ошибками, допускаю- 
щими засылку shell-Koga, - со всеми 
вытекающими отсюда последствиями. 
Так же достоверно известно, что ряд 
американских крейсеров управляются 
Windows МТ, дыры которой хорошо 
известны. Таким образом, взлом во- 
енных объектов - это не миф, а суро- 
вая реальность. 

По опыту общения с отечественны- 
ми военными могу сказать, что им ка- 
тегорически запрещено хранить ка- 
кую бы то ни было мало-мальски зна- 
чимую информацию на ноутбуке, но... 
они ее хранят, потому что так удобно. 
Что же говорить про американцев и 
всяких прочих банкиров. Они вообще 
с карманными компьютерами не рас- 
стаются. Знакомые автора не раз и не 
два вытаскивали через дырявый Го- 
лубой Зуб секретные сфайлы, просто 
направляя антенну в окна офисов 
или проезжающих мимо автомашин. 

Основной недостаток такой атаки - 
необходимость прямого физического 
контакта с жертвой. Скажем, атако- 
вать Пентагон из Урюписка уже не 
получится. А лететь в Америку чрева- 
то далеко идущими последствиями. В 
случае провала операции оттуда мож- 


АТАКА НА АДМИНИСТРАТОРА 


но и не вернуться. Или вернуться уже 
седым стариком с широко разработан- 
ной задницей, что, очевидно, не вхо- 
дит в наши хакерские планы. 
Спутниковая связь - другое дело. 
Вопреки расхожему мнению, спутник 
вещает не таким уж и узконаправлен- 
ным пучком, покрывающим огромные 
территории. Кое-что можно ловить да- 
же на ширпотребовскую тарелку, од- 
нако для серьезной работы потребу- 
ется специальное оборудование на 
несколько тысяч долларов или... куча 
свободного времени, чтобы сконстру- 
ировать его самостоятельно. Перехва- 
том чужих передач сегодня увлечены 


Bui 


многие. Конечно, в большинстве CBO- 
ем данные зашифрованы, так как на- 
верху сидят не дураки, однако воен- 
ный комплекс чрезвычайно инертен 
по своей природе и во многих местах 
использует морально устаревшие ал- 
горитмы шифрования, которые 
вскрываются на современных процес- 
сорах за срок от нескольких дней go 
года, а ряд оперативных данных пере- 
дается "открытым тестом" без (!) ка- 
кой-либо шифровки. Не так давно мы 
с товарищем (его имя называть не бу- 
ду: все равно ты его не знаешь) отко- 
пали очень интересный канал, пере- 
дающий... прогноз погоды. Между 
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военными Еще один трансивер - попроще и подешевле 
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Пентагон приветствует вас! 


прочим, очень точный и хороший 
прогноз, намного более полный, чем 
можно найти в интернете. 

В коммерческих же корпорациях 
процент незашисфрованной информа- 
ции очень велик, и он ловится на 
обычную спутниковую тарелку - нуж- 
но только перевести ее в "неразбор- 
чивый" режим. В основном попадают- 
ся рекламные ролики и другая медиа- 
информация, но иногда в хакерском 
клюве удается унести документы, ка- 
сающиеся структуры внутренней сети 
или установленного на ней оборудо- 
вания. Все это существенно облегчает 
дальнейший взлом... 

Еще стоит упомянуть коротковолно- 
вый диапазон, используемый как лю- 
бителями, так и профессионалами. 
Простой КВ-трасивер стоимостью в 
пару сотен долларов (особенно если 
это подержанный отечественный де- 
вайс военного образца) позволит пе- 
рехватывать многие секретные пере- 
дачи. Обычно "говорят" морзянкой, 
но также используют и человеческий 
голос, а в последнее время много ин- 
формации передают в "компьютер- 
ном" варианте. Конечно, радиопере- 
хват не имеет никакого отношения к 
локальным сетям, но от этого его по- 
пулярность не уменьшается. В эфире 
можно услышать много такого, что не 
найдешь ни на одном из серверов 
Пентагона. Эфир - это настоящий 
Клондайк, тем более что он неподвлас- 
тен традиционным средствам контро- 
ля и в нем можно найти множество 
друзей, в том числе хакеров. Напри- 
мер, проинструктировать своих союз- 
ников, как взломать уже упомянутые 
ноутбуки американских генералов. 

Впрочем, все это слишком экзотич- 
ные способы атаки, большинство чи- 
тателей вряд ли воспримет их всерь- 
ез, мало кто будет пользоваться ими 
на практике за неимением весьма go- 
рогостоящего оборудования. 
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ПРОНИКНОВЕНИЕ ЧЕРЕЗ 
ИНТЕРНЕТ 

m Глотнув холодного пива (ко- 
лы/кваса) и поплевав на лапки для 
храбрости, подсмыкнем трусы и набе- 
рем в браузере заветную строку 
www.pentagon.gov. Конечно, это толь- 
ко публичный сайт, но, во-первых, он 
связан с закрытой сетью, а во-вторых, 
даже сам по себе он представляет со- 
бой весьма нехилую мишень для ата- 
ки. Можно ли взломать его? Мы сей- 
час попробуем и тогда все узнаем! 

Для быстрого анализа обстановки 
лучше всего воспользоваться одним 
из многочисленных сканеров безо- 


пасности. Я предпочитаю отечествен- 
ный XSpider - постоянно обновляе- 
мый, мощный, удобный в работе и... 
бесплатный. Ну, практически бесплат- 
ный. Демонстрационная версия нахо- 
дит все известные ей уязвимости, но 
сообщает минимум инсрормации о ды- 
ре. К тому же имеются следующие ог- 
раничения: отсутствуют потенциально 
опасные проверки на Во5-уязвимости, 
проверки содержимого web-cepBepoB 
на предмет $ОЕ-инъекций, инъекций 
кода, получения файлов, не содержат 
детали, отсутствует целый ряд прове- 
рок, использующих оригинальные эв- 
ристические механизмы, отсутствуют 
проверки, связанные с использовани- 
ем различных словарей, и T.g. и т.п. 
Тем не менее, для большинства задач 
этого вполне достаточно. Главное - 
определить направление, в котором 
следует рыть, выявляя все явно уяз- 
вимые сервисы, а остальное можно 
сделать и самостоятельно. Свежая 
версия лежит на сайте www.ptsecuri- 
ty.ru. В zip-apxuBe она займет чуть 
больше 4 Мб (www.ptsecurity.ru/down- 
load/xs7demo.zip). Полноценную вер- 
сию можно либо заказать на сайте, 
либо найти в любом парнокопытном. 
К слову говоря, в военных организа- 
циях работают далеко не самые луч- 
шие специалисты, поскольку по усло- 
виям труда это, скорее, похоже на тю- 
ремное заключение, а не на убежище 
души. Именно поэтому вероятность 
успешного взлома весьма высока. Ко- 
роче говоря, запускаем сканер, в ме- 
ню "Правка" выбираем "Добавить 
хост" (или просто наживаем <Ins>), 
вводим имя атакуемого сервера (в 
данном случае \м.репа00п.00у) или ero IP- » 
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адрес (в данном случае 84.53.143.29). 
gem, что нам скажет XSpider. При- 
дется ждать довольно долго. Даже на 
шустрых DSL-KaHanax полный цикл 
сканирования занимает более трех 
часов, в течение которых нам придет- 
ся пить кофе и откровенно скучать, 
тупо созерцая строку статуса, коммен- 
тирующую происходящее... 

Первым делом XSpider определяет 
открытые порты. Их целых шесть: 
22/TCP (SSH), 80/TPC (HTTP), 
443/TCP (SSL), 500/TCP (SSH), 
9000/TCP (HTTP) и 9001/TCP (HTTP 
SSL). Ради эксперимента можно подк- 
лючиться к серверу по 9О0О1-му порту, 
набрав в строке браузера www.penta- 
gon.gov:9001. И это сработает! Правда, 
мы попадем на ту же самую страницу 
сайта, что и вначале, поэтому от тако- 
го взлома немного пользы. Но лиха 
беда начало! XSpider определил тип 
SSL-cepBepa, в качестве которого ис- 
пользуется SSH-1.99-Server-V1, осно- 
ванный Ha OpenSSH Server, - его ис- 
ходные тексты свободно лежат в Се- 
ти. Если повезет, то, основательно 
изучив их, найдешь одну или нес- 
колько ошибок переполнения буфе- 
ра, впрочем, быстрый успех малове- 
роятен. Можно угробить кучу време- 
ни - и все впустую. Лучше подождать, 
пока их не найдут другие, а затем 
быстро атаковать сервер, пока его не 
успели залатать. Но мы же не хотим 
провести всю оставшуюся жизнь в 
ожидании? ОК, тогда идем дальше! 

SSL-cepBep поддерживает устарев- 
шие версии протоколов 1.33 и 1.5, ко- 
торые недостаточно безопасны и мо- 
гут быть взломаны за разумное вре- 
мя. Однако для этого нам, во-первых, 
необходимо тем или иным образом 
перехватить трабрик, а во-вторых, 
дождаться, пока на сервер не посту- 
чится клиент, использующий прото- 
кол устаревших версий. Довольно ма- 
лоперспективное занятие... Ладно, ос- 
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тавим SSL в стороне и возьмемся за 
web, который, как всегда, выглядит 
довольно многообещающим скопи- 
щем багов. Сайт Пентагона вращается 
nog: Sun-ONE-Web-Server/6.1, a SunOS, 
по сути, является клоном UNIX'a. В 
ней намного меньше дыр, чем в 
LINUX'e, но намного больше, чем, на- 
пример, в BSD. К слову сказать, ис- 
пользование рабочих станций от ком- 
пании Sun - вполне типичное явление 
для любой крупной организации, и 
вполне реально получить доступ к 
ним (достаточно напоить пивом любо- 
го банковского администратора). 
Сканирование web-cepBepa занима- 
ет львиную долю общего времени 
взлома, зато обнаруживает уйму лю- 
бопытных подробностей. XSpider об- 
наруживает шесть ошибок 5О!-инъ- 
екций. Что такое $О[-инъекция? Это 
весьма коварная дыра, позволяющая 
формировать свои собственные зап- 
росы к базе и просматривать секрет- 
ные данные. К сожалению, в демон- 


Свежую версию XSpider можно скачать с сайта www.ptesecurity.ru 


XSpider обнаруживает шесть ошибок 
$О1-инъекций! 


страционной версии отсутствует под- 
робная техническая информация, и 
нам остается лишь гадать, как должен 
выглядеть хакерский запрос. Для 
удобства XSpider дает ссылку на ком- 
мерческую версию, а ниже - несколь- 
ко ссылок со статьями по теме SQL- 
инжектига. Очень удобно! Щелкаешь 
и читаешь! Кстати говоря, если nog- 
нять прошлогодний "Хакер", то в од- 
ном из номеров можно найти статью 
"База данных под прицелом", где все 
расписано. 

Еще пентагоновский сервер подвер- 
жен межсайтовому скриптингу или, 
как его называют профессионалы, 
XSS (Cross site scripting). Проще гово- 
ря, это возможность вставить HTML- 
код в уязвимую страницу. Вряд ли по- 
лучится добраться GO секретных дан- 


ных с его помощью, зато можно пе- 
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XSpider не останется без добычи даже в Пентагоне! 


рехватывать пользовательские сес- 
сии или навязывать всем посетите- 
лям сайта подложные данные, то есть 
производить дефейс. Учитывая, что 
сайт Пентагона - это информационно- 
политическое лицо Америки, к которо- 
му обращаются новостные агентства 
всего мира, целостность его содержи- 
мого очень важна. Хорошо продуман- 
ная деза может иметь далеко идущие 
последствия. Как всегда, XSpider при- 
водит ссылки на статьи по теме кросс- 
скриптинга, которые будут полезны 
для анализа, но для определения 
формы уязвимого запроса потребует- 
ся приобрести коммерческую версию. 
Но мы же не террористы и не ванда- 
лы, правда? Вот и не будем пакостить! 
Тем более откуда у нищих студентов 
деньги? 


Остальные дыры не так интересны. 
Из них можно упомянуть разве что 
успешно определенную версию и тип 
SSH-cepBepa, в качестве которого ис- 
пользуется AkamaiGHost. Дополни- 
тельную информацию и исходные 
тексты можно найти в интернете, 
только вряд ли поиск переполняю- 
щихся буферов быстренько увенчает- 
ся успехом. Судя по всему, сеть Пен- 
тагона не защищена брандмауэром. 
Пинг и трассировка проходят легко. 
Следующий листинг приводится в ка- 
честве подтверждения: 


Трассировка маршрута к 84.53.143.29 с максимальным 
числом прыжков 30 


11650 ms 22 ms 22 ms 83.239.33.45 

2 27 ms 31 ms 79 ms 192.168.15.220 

334 ms 57 ms 27 ms 83.239.0.17 

428 ms 27 ms 27 ms 195.161.158.25 

5 49 ms 104 ms 144 ms Ind-bqw0-ge0-3-0-0.rt-comm.ru 
(217.106.6.45] 
6 11 ms 202 ms 1 ms 195.66.224.202 
1108 ms 107 ms 108 ms 84.53.143.254 
8 159 ms 128 ms 155 ms 84.53.143.29 


Трассировка завершена. 


По современным меркам корпора- 
тивная сеть без брандмауэра (или с 
демократически настроенным 6paHg- 
мауэром) - это вопиющий факт и иск- 
лючение из правил. Впрочем, бранод- 
мауэр еще не помеха. Достаточно отк- 
рыть "Хакер" со статьей "Преодоле- 
ние firewall'op снаружи и изнутри" и 
сломать защитную стену в пух и прах. 
То же самое относится к сканирова- 
нии |P-agpecos. Пентагон от этого ни- 
как не защищен. Можно просканиро- 
вать подсеть целиком. Впрочем, она 
довольно однообразна, и ничего ин- 
тересного в ней нет. В частности, узлы 
84.53.143.27 и 84.53.143.28 держат 
открытыми следующие порты: 22/ТСР 
(SSH), 80/TCP (HTTP), 123/UDP (NTP), 
500/TCP (SSH) и 1935/TCP (TINCAN). 
Правда, при попытке подключиться к 
80-му порту нас ждет глубокий облом. 
Вот и ломись после этого туда, куда 
не просят. Как говорится, незваный 
гость хуже татарина. 


ПРОСТО ПОСМОТРЕЛИ... 

m Кончено. Было бы наивно ждать 
от этой статьи полной демонстрации 
взлома военных серверов или закры- 
тых сетей. Во-первых, к моменту пуб- 
ликации информация неизбежно ус- 
тарела бы (админы же не только пьют 
коре). Во-вторых, кто захочет подпи- 
сывать приговор самому себе, распи- 
савшись в совершении преступле- 
ния? Фактически, мы ничего не сде- 
лали - только запустили готовую 
программу, явно не относящуюся к 
числу вредоносных. Никакого злого 
умысла у нас тоже не было. Просто 
хотелось посмотреть... 
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УТИЛИЗИРУЙ МОБИЛЬНОГО ДРУГА В 


Иван Касатенко aka SkyWriter (sky@real.xakep.ru) 


УТИЛИЗИРУЙ Е 
МОБИЛЬНОГО ДРУГА. Bs 


взлом 


ОБЗОР ХАКЕРСКИХ УТИЛИТ ДЛЯ МОБИЛЬНЫХ ПЛАТФОРМ 


ак часто я сидел где-нибудь в кафе и буквально чувствовал, как волны в 2,4 ГГц пронизывают меня, как байты 

проникают прямо в мозг... Как я жалел тогда, что под рукой нет моего старенького десктопа, чтобы взять эти 
волны под контроль. Однако теперь его с легкостью заменит и мой мобильный гаджет! Вникай же в обзор софта, 
необходимого хакеру для взлома с помощью своего маленького друга! 
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РИТТУ 


ДЛЯ SERIES6O 

ш Классический 
PuTTY теперь доступен для твоих изв- 
ращенных игр и Ha Series60O. В общем- 
то, практическая ценность данного 
приобретения находится под доста- 
точно большим вопросом, но как 
proof-of-concept - очень ничего. Так 
что если варуг захочется порулить ог- 
ромным мощным сервером с по- 
мощью твоего смартерона, то теперь у 
тебя есть такая возможность! 


РЕ о АНИ АЕ | 


Exit 


Все как и в настольном варианте: 
SSH М/\у2, Telnet и т.п. плюс неболь- 
шое количество глюков, видимо, выз- 
ванных портированием. 


MOCHA TELNET FOR NOKIA 
3650/6600 

m Честно говоря, я бы постеснялся 
называть программу так. Остается на- 
деяться, что ударение нужно ставить 
все-таки не на том слоге ;). 

Это чудо может подключаться к 
*nix-cepBepy по Telnet/SSH и эмулиро- 
вать VT220, используя при этом для 
ввода клавиатуру телесрона. Что по- 


ХАКЕРСПЕЦ | 10(59) [2005 


казалось приятным, так это поддерж- 
ка "ландшасртного" режима: экран 
80*24 логично располагать именно в 
таком положении. Еще один плюс - 
небольшие размеры программы. 

Обнаружен только один минус - $25 
за использование программы. 


YFTP 1.35 $60 

и В названии четко прослеживается 
знакомая комбинация из трех букв. 
Нет, не та ;). 


ть Yellow FTP | 
о ча ove 


= | oa idosa00.exe 
= info.txt 


Downloading file & 


"info.txt’... 


Abbruch 


Я говорю об FTP. Да, действительно, 
это ЕТР-клиент для твоего смартфрона. 
С этой штуковиной открывается целая 
куча возможностей по исследованию 
сетей: от безобидного скачивания 
coqpta, gO... ммм... изменения НТМЕ-ко- 
да страничек сайтов. Поддерживает 
активный и пассивный режим работы, 
ЕХР (протокол передачи срайлов с сер- 
вера на сервер без участия клиента). 
Естественно, программа сохраняет па- 
раметры серверов, к которым ты подк- 
лючался, так что тебе не придется 
каждый раз с лицом мученика наби- 
рать !Р'шники с клавиатуры смартсро- 
на (благо IPv6 пока не вошел в моду). 

Бонус этой программы в том, что она 
выполняет и роль простенького ло- 
кального сайл-менеджера - мелочь, а 
приятно! 


NETTOOLS 0.2 

и Сосфтина представляет собой мид- 
лет 55Н\-клиента. В общем, простое 
ПО, позволяющее быстро и легко уп- 


Menu 


SSH 
Ping 
Whols 
Tracert 
Setup 
About 


равлять удаленным сервером по 
шифрованному каналу. В качестве 
бонуса содержит в одном сфлаконе 
утилиты ping, whois и traceroute - 
очень и очень неплохо для начала, 
верно? 


NETFRONT 3.2 $60 

ш При помощи этого приложения ты 
получаешь быстрый и относительно 
удобный доступ к обычным НТМЕ- 
страничкам со своей мобилы. Для это- 
го используется какая-то фирменная 
технология рендеринга НТМЕ, позво- 
ляющая без проблем отображать 
крупные страницы на маленьких эк- 
ранчиках обычных смарторонов. Но ос- 
новной плюс браузера состоит даже 
не в этом - показывать НТМЕ-странич- 
ки должны уметь все. Основной плюс 
netfront в том, что он позволяет отоб- 
ражать страницу в упрощенном cpop- 
мате, то есть получить представление 
06 ее структуре еще до того, как загру- 


F Ly Net ront ¥3.1 


~ Previous 


Options 


зятся "тяжелые" элементы (грабрика, 
анимация, любимые М!-файлы, Bece- 
ло наигрывающие на фоне). 

Браузер поддерживает все основ- 
ные стандарты, принятые в сообщест- 
ве WWW: HTML 4.01, CSS, CHTML, 
XHTML 1.1, SSL и ECMA Script 
(JavaScript 1.5). 


OPERA 8.0 S60 

m Нужно ли представлять приложе- 
ние с таким именем? В борьбе с IE оно 
стоит в одном эшелоне, прямо совсем 
рядышком с Mozilla. 

Для тех, кто водит тяжелую бронетех- 
нику, говорю, что это известный, быст- 
рый и продвинутый HTML-6pay3ep. 
Только теперь (и вновь) для Series 60. 


ra Opera Browser 


OPERA 


software 


Opera for any device or 
platform 


The Opera browser 
gives you a faster, 


Options 


Основная сфишка Opera - это уни- 
кальная система SSR (Small Screen 
Rendering), позволяющая по-настоя- 
щему просматривать странички на мо- 
биле без дополнительного масштаби- 
рования и горизонтальной прокрутки. 

Браузер поддерживает новый CSS2, 
поэтому позволяет просматривать 
\меБ-странички, которые оптимально 
используют цветные экраны смарт- 
фонов. 


POCKETPC 


MTOKEN 3.2.1 

и Программа представляет собой 
классический терминальный/Тетпе{- 
клиент. Естественно, специально за- 
точена под КПК, даже мышь поддер- 
живает в Midnight Commander'e, что 


является приятной неожиданностью 
для подобных сосфтин. Помимо обыч- 
Horo Telnet, мы можем: устанавливать 
прямые подключения по последова- 
тельному порту, передавать и прини- 
мать файлы через ХМодет с контро- 
лем целостности, вести лог обмена 
данными, осуществлять автоматичес- 
кий логин и т.п. пТокеп умеет эмули- 
ровать терминалы 
VT100/VT102/VT52/ANSI. В общем, ес- 
ли ты фанат хаксорских ВВ$ или 
просто влюбился в mToken как в 
ТетпеЕ-клиент, то это 100% MustHave. 


WI-FI COMPANION 2.5.1 

и Настоящий компаньон настоящего 
wardriver'a. Все просто и наглядно: все 
свойства подключения и набор допол- 
нительных утилит как на ладони! 


Taal ЗраЕыься Absit |=. 


Wi-Fi Companion, по утверждению 
разработчиков и по моей поверке, по- 
радует тебя целой кучей разных фи- 
шек, в число которых входят: 

ш Wi-Fi Finder - поиск точек доступа; 

ш Утилита для подключения 
в один клик; 

m Система энергосбережения - ав- 
томатическое управление для эконо- 
мии питания; 

m Работа со всеми протоколами за- 
щиты Windows Mobile (WPA, WPA-PSK, 
802.1x, 40/128-bit WEP, Open); 

ш Быстрое подключение к Wi-Fi-ce- 
тям и поддержка соединения в опре- 
деленной сети; 

ш Рипод-утилита - для проверки подк- 
лючения и исследования сети; 

m Trace Route утилита - для отобра- 
жения маршрута пакетов. 


MOBILE МУР 1.1.2 

ш В основном, конечно, утилитка 
для рядовых пользователей, но в пов- 
седневной сетевой жизни практичес- 
ки незаменима и для нормального че- 
ловека ;). 

Позволяет: 

ш Отображать текущее имя устрой- 
ства и |Р-адрес; 

ш Обновлять эту информацию в ре- 
альном времени; 

ш Делать классический PING; 

ш Резолвить ОМ№5-имена. 


MOCHA REMOTE CLIENT 1.2 PPC 

m Клиент удаленного рабочего стола 
от все той же смешной фирмы. Жела- 
тельно использовать ее же сервер. В 
общем-то, ничего выдающегося не 
вытворяет, но то, что должна делать, 
делает хорошо. Удобна для управле- 
ния удаленным компом, эээ, скажем, 
без ведома управляемого. При неболь- 
шой модисфикации сервера, конечно. 

Так как софтина кушает довольно 
много трафика, рекомендуется к ис- 
пользованию только в сетях с широ- 
ким каналом. 


К недостаткам урологического клиен- 
та можно отнести наличие всего трех 
типов клавиатуры: US, US International 
и Danish, а к достоинствам - 5$-шиор- 
рование, три разных вида просмотра 
экрана, горизонтальный режим работы 
и возможность удобной прокрутки 
изображения стилусом. 


МЕТВОХ 1.50 

m С появлением вирусов и троянов 
для КПК актуальной стала проблема 
просмотра текущих соединений, ста- 
тистики ТСР и UDP. Все это умеет 
NetBox. Помимо этого он показывает 
MAC-agpec, IP-agpec, информацию 
DHCP, WINS, мониторит трабрик, пингу- 
ет хосты, отображает окружение ло- 
кальной сети и, естественно, поддер- 
живает элементарные функции рабо- 
ты с DNS (резолвинг имен, адресов и 
получение МХ). В качестве приятного 
бонуса - индикаторы батарей и сво- 
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УТИЛИЗИРУЙ МОБИЛЬНОГО ДРУГА) 


бодной памяти, возможность скачива- 
ния м/еб-страниц и сохранения их на 
КПК (то, чего так не хватает штатному 
Pocket IE!). 

Это инструмент настоящего профес- 
сионала - очень рекомендую! 


MOCHA VNC 1.1 PPC 

m= Mocha VNC - программа для non- 
ного защищенного SSH2-goctyna с 
Pocket РС КПК к твоему настольному 
компьютеру через интернет или ло- 
кальную сеть. 


ей 


Возможности вкратце: 

ш Протокол VNC с поддержкой: 
Raw, CopyRect, Hextile, ZRLE и Zlib; 

ш $5Н2-туннелирование; 

ш Прокрутка стилусом. 

И все в том же духе. 


МЕТ МОМТОВ 2.10 

= Приблуд для КПК, представляю- 
щий собой программу для анализа ло- 
кальной сети. Незаменима при наст- 
ройке сетевых параметров и тестиро- 
вании работы ЛВС. 


Основные возможности: 
ш Детальная информация обо всех 
сетевых адаптерах; 
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и Поддержка УСА/О\УСА-экранов и 
режимов Portrait/Landscape; 

ш Анализатор входящего и исходя- 
щего трасрика; 

и Импорт и экспорт сетевых про- 
срайлов; 

ш Утилита Ping; 

ш Сканер WLAN. 


„МЕТ VNC VIEWER 1.0.1.16 

m Клиент VNC на .МЕТ. Скачав прог- 
рамму, ты можешь стать свидетелем 
легендарной кросс-платорорменности 
„МЕТ, так как этот шедевр работает и 
на Pocket РС, и на настольном компь- 
ютере под управлением OC Windows. 
В отличие от подобных программ, уме- 
ет поворачивать изображение на 90 
градусов и работать в полноэкранном 
режиме, что неоценимо отрадно. 


2 ы = ыы bi 


ЗЕЕ ET 


AIT VC Viewer 


Возможности: 

m Все основные функции \/МС-кли- 
ента; 

ш Полноэкранный режим; 

ш Поворот экрана; 

ш История сессий; 

и Возможность установки скрытого 
VNC-cepBepa на удаленном ПК и его 
контролирование с КПК ;). 


УХ$ММР 0.9.1 

и У тебя возникала необходимость 
поуправлять каким-нибудь 5ММР-сов- 
местимым устройством? Если честно, я 
нечасто пользовался такими возмож- 


ностями, но, по утверждениям произ- 
водителей устройств, очень многие се- 
тевые компоненты поддерживают этот 
протокол. Так почему бы не восполь- 
зоваться этим приятным CpaKTOM ;)? 


POCKETPUTTY 0.2 ALPHA 0.53В 

m Экспериментальная версия люби- 
мого PuTTY теперь и Ha PocketPC. С 
новыми багами и фичами. Если чест- 


но, мне очень понравилось ощуще- 
ние чего-то старого доброго. 

Если ты фанат Пути (не путать с 
Президентом PO!), то очень советую 
попробовать это чудо. 


RETINA WIFI SCANNER 

m Софтина представляет собой 
бесплатный сканер, предназначенный 
для обнаружения беспроводных уст- 
ройств или проверки наличия беспро- 


водного сетевого соединения. Помо- 
гает обнаружить все мобильные (и не 
очень) устройства, подключенные к 
сети, и выяснить их характеристики. 
Неоценима для служб безопасности и 
Т-профессионалов, так как позволя- 


ет отслеживать состояние сети в ре- 
жиме реального времени. Может ра- 
ботать как на КПК, так и на обычном 
настольном компьютере. 

Что самое удивительное, при всех 
возможностях сканер предоставляет- 
ся компанией Retina совершенно 
бесплатно! Халява, сээр-р! 


22 POCKETLAN FOR POCKET PC 
2002/2003 3.11 

ш Эта софтина подойдет для фана- 
тов SMB (протокол обмена файлами в 
среде OC Windows). Ты только посмот- 
ри на ее достоинства: 


ш Wake оп LAN: включает настоль- 


ный ПК, находящийся в режиме 
StandBy. 

ш IP Report: создает отчет по всем 
настройкам IP, ТСРЛР-статистике, |Р- 
маршрутизации и АБР-кешу. 

и Выводит папку NETWORK в 
Pocket File Explorer. 

m Автоматически сканирует удален- 
ные компьютеры и определяет их име- 
на, открывает файлы с удаленных ПК в 
Pocket File Explorer, проигрывает MP3 и 
фильмы через Windows Media Player. 

и Умеет добавлять, удалять и изме- 
нять alias'bl (Maps) сетевых ресурсов. 

ш Автоматически определяет, что 
произошло подключение к сети, пере- 
подключает все ресурсы. 

ш_ Плагин к File Explorer позволяет 
работать с сетью без ввода текстовых 
адресов. 

m Печатает простой текст на сете- 
вых принтерах. 

и Проверяет|Р- и MAC-agpeca, об- 
новляет |Р-адрес через IP Config. 

m Улучшенный Ping умеет выяснять 
имя удаленного ПК и его MAC-agpec. 

ш IP Scan ищет IP, МАС и МС компь- 
ютеров, \\-Е-точки и маршрутизато- 
ры сети. 


VXUTIL 1.6.2 

ш Тыеще не определился со своим 
сетевым "швейцарским раскладным 
ножом"? Тогда вот новый кандидат. 
Многофункциональная программа 
включает в себя: DNS Lookup, Finger, 
IP Subnet Calculator, Password 


Generator, Ping Sweep, Ping, Port 

Scanner, Quote, Time Service, Trace 

Route, Wake On LAN, Whois ит.д. 
Впечатляет, правда? 


NETWORK BROWSER 1.2 

и Еще один инструмент, точнее, да- 
же не инструмент, а ящик с инструмен- 
тами - и все они для работы с сетями. 


Итак, в Network Browser можно об- 


наружить: 

ш Просмотр сетевых ресурсов, все 
как на настольном компьютере. 

ш Доступ к расшаренным сайлам 
без подключения сетевых дисков 
(mapping drives). 

ш Самый настоящий Terminal Server 
Client. Если ты варуг нарыл реквизиты 
для доступа к серверу, то сможешь 
посмотреть их в деле на месте. 

ш Подключение и отключение сете- 
вых дисков. 

m Отображение статуса сетевого 
\И-Е|-подключения и доступных сетей. 
ш Печать текстовых файлов на се- 

тевом принтере. 

ш Инструменты конфигурирования сети. 

ш Редактор списка известных хостов. 

ш Поддержка горизонтального ре- 
жима (правда, лишь Ha Windows 
Mobile 2003). 

ш Классические Ping и Trace route - 
куда же без них? 


MINI TELNET 1.0A PPC 


Самый простой Telnet-KnueHT gna 
Pocket PC КПК. Поддержка протокола 
RFC854. Ничем особо не удивил, кро- 
ме размера, скорости работы и оби- 
лия глюков на каждый байт кода :). 
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CENETDUMP REALTIME NETWORK 
SNIFFER 1.1 

Самый настоящий CHUCpep для твое- 
го КПК! Тех, кто в танке, информирую, 
что это программа для перехвата се- 
тевых пакетов в реальном времени. 
Работает со всеми вариантами подк- 
лючения. Поддерживает фильтры по 
портам и протоколам, поэтому замет- 
но облегчает ориентирование в пото- 
ке данных, а также содержит в себе 
утилиту ping. 
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POCKETWINC 2.0 

m Софт для подключения КПК к Wi- 
Fi-ceTAM. Помнишь, насколько гемор- 
ройно было подключиться к беспро- 
водной сети с КПК раньше? А если 
сеть не твоя, так это вообще целая 
история... Но теперь процедура подк- 
лючения сильно упрощается! Ставь и 
вардрайвь! 


Приятного в pocketWinc встре- 
тилось: 

ш Детектор сетей 802.1; 

ш Анализатор Wi-Fi-ceten (npegoc- 
тавляет действительно много инфрор- 
мации о сети); 

ш Быстрое подключение к сети 
плюс анализатор подключения Wi-Fi- 
сети к интернету; 

ш Много справочной информации: 
точки доступа, их SSID, BSSID, сила 
сигнала, статус; 

ш Управление \МЕР-ключами; 


ш Диагностика Wi-Fi-cetu, есть trace. » 
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УТИЛИЗИРУЙ МОБИЛЬНОГО Д РУГА) 


AIRSCANNER MOBILE FIREWALL 1.0B 
m Самый настоящий сетевой бранд- 
мауэр gna Windows Mobile/Pocket PC 
КПК. Выполнен качественно, работает 
на уровне NDIS, в двух направлениях. 
Работа программы основывается на 
правилах доступа, которые могут оп- 
ределяться пользователем. 


AirScanner Mobile Firewall анализиру- 
ет пакеты по определенным критери- 
ям: порту, IP-agpecy, адресу URL и т.п. 
Программа представляет собой имен- 
но файрвол, а не программу для бло- 
кирования приложений. 

CocptuHa бесплатна для персональ- 
ного использования. 


NEOFTP 0.9 

ш Бесплатный ЕТР-клиент gna 
Pocket РС КПК. Поддерживает докач- 
ку файлов и имеет адресную книгу 
ЕТР-серверов, так что тебе не придет- 
ся по много раз набирать IP-agpeca и 
имена пользователей. Бесшовно ин- 
тегрируется с neoTools - neoScan. 


neoFIP 


NEOTOOLS - NEOSCAN 0.9 

m Да-да, это то самое, с чем интегри- 
руется вышеупомянутый субъект по 
имени neoF TP :). Представляет собой 
быстрый и достаточно удобный ска- 
Hep сети. Помимо основных возмож- 
ностей сканирования, включает в се- 
6a: Ping, Ping Range, traceroute, 
GetHTTP, WholS и поддержку SMTP. 


MINISTUMBLER 
ш Для Tex, кто знаком с 
NetStumbler'om: это порт твоей люби- 
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мой софтины, только для КПК. Порт 
довольно удачный, обладает вполне 
интуитивно понятным интерфейсом. 
Приятным сюрпризом было то, что 
NetStumbler и MiniStumbler имеют об- 
щий сфрормат сохраняемых срайлов. 


Для тех, кто не знаком с 
NetStumbler'om: эта тулза позволяет 
обнаруживать 802.11 b/g сети, анали- 
зировать их зону покрытия и хорошо 
помогать в настройке соединений с 
применением направленных антенн. 
Для чего это можно использовать, де- 
ти? Правильно, Сидоров, для Bapg- 
райвинга! Это ПО считается чуть ли 
не классическим сосртом в этом пла- 
не, так что, если ты фанат данного ви- 
да досуга, MiniStumbler плюс КПК - co- 
вет да любовь. 


WIFIFOFUM 0.3.3 

ш Специально для вардрайверов! 
Бесплатный сканер сетей 802.1 (Wi- 
Fi), предназначенный для работы на 
Pocket PC 2003. Сканирует все точки 
доступа 802.1 и выводит их список. 
Если у тебя есть СР5-приемник, то 
возрадуйся: программа запишет еще 
и местоположение точек доступа! Все 
это, естественно, легко сохраняется в 
файл. Этакий настоящий пеленгатор! 

Отличия этой версии от предыду- 
щей доступной - 0.3.1: 

ш Увеличено число срорматов юдторайлов. 

m Для каждой Wi-Fi-Toukn сохраня- 
ется значение СР5$-координат, где ее 
сигнал был наиболее мощным. 


и Прописана возможность автома- 
тического создания лога при каждом 
сканировании. 

m Добавлена поддержка ряда 
iPAQ'os. 


SNMPUTILS 1.0 

и Продолжаем работать с SNMP. Ha 
этот раз интерфейс еще более друже- 
ственный: пакет состоит из двух за- 
пускаемых сфайлов snmpget и snmpset 
для получения значений из MIB и их 
сохранения соответственно. Честно 
говоря, на любителя. На любителя ко- 
манодной строки под КПК :). 


POCKETPCPROXY 

ш Прокси для КПК. Хотя 
PocketPCProxy находится на стадии 
разработки и глюки в нем, как пони- 
маешь, неизбежны, во многом он вы- 


полняет свои функции. Связь между 
КПК осуществляется при помощи 
Bluetooth PAN. На данный момент под- 
держивает только протокол НТТР 
СЕТ. Смотрим, наслаждаемся и ждем 
новых версий? 


CE FILECOMMANDER 1.1 


m Очень приятный сфайл-менеджер 
с поддержкой ftp- и telnet-npotoKo- 
лов - бальзам и кондиционер в одном 
орлаконе. Но это еще не все! Совер- 
шенно бесплатно ты получаешь еще 
и НЕХ-редактор - незаменимый для 
любого хакера инструмент теперь и 
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ТРУБКИ-СКАНЕРЫ ) 


oman aka Docent (roman@docent.msk.ru) 


ТРУБКИ-СКАНЕР 


ВСЕ О ВЗЛОМЕ БЕСШНУРОВЫХ ТЕЛЕФОНОВ 


ы есколько лет назад, примерно во второй половине 90-х, владельцев бесшнуровых телефонов вдруг охватила пани- 
ка. Домой и в офисы ко многим людям стали приходить колоссальные счета за международные переговоры с таки- 
ми дальними странами, о которых они знали разве что по школьному учебнику географии. Конечно же, никого, кому 
они могли звонить в те страны, у этих людей не было. В местных узлах МГТС выстраивались очереди недовольных, 
пытающихся доказать, что по номерам, обозначенным в счете, они никому не звонили. Кто-то добивался правды через 
суд, кто-то умудрялся разжалобить сотрудников МГТС, а кому-то не оставалось ничего, кроме как подсчитать количе- 
ство ноликов в сумме, изображенной в счете, и под страхом отключения телефона отправиться оплачивать. 


оначалу мало кто из 


рядовых абонентов go- 


гадывался, что причи- 


ной несчастья был их 


привычный и столь ми- 
лый сердцу бесшнуровой телесрон, с 
которым они могли дефилировать по 
квартире или осрису, как герои амери- 
канского кино. Они полагали, что ли- 
бо МГТС ошиблась, либо злостные 
пираты подключились к их линии где- 
нибудь в подъезде или в коллекторе 
телефонной сети и поговорили за их 
счет с далекой Австралией. Постра- 
давшие стали блокировать автомати- 
ческий выход на межгород через "8", 
чтобы осложнить пиратам дозвон за 
границу. Позднее в желтой прессе на- 
чали появляться статейки о том, что 
вся проблема заключается в бесшну- 
ровых телефонах, в основном тех, ко- 
торые имеют дальний радиус 
действия, - например Panasonic 
9OOMHz, Sanyo, Senao и Harvest. Pa- 
диус действия этих телефонов, как 
правило, был намного больше пло- 
щади квартиры, и с ним запросто 
можно было ходить и разговаривать 
на расстоянии gO одного километра и 
более от базового блока в условиях 
города. А навороченный Harvest, так 
активно продававшийся на Митинс- 
ком радиорынке, мог добивать на де- 
сятки километров, если применить к 
нему продававшиеся там же усилите- 
ли и антенны. 

Нужно напомнить, что сотовая 
связь в то время была еще не такой 
дешевой, как сейчас, поэтому бесшну- 
ровые телефоны пользовались не- 
плохой популярностью. Чего стоило 
одно только их дизайнерское реше- 
ние: трубка, напоминающая сотовую 
(по тем временам), придавала им 90- 
полнительную привлекательность. 
Конечно же, наш любимый Госсвязь- 
надзор не очень-то одобрял такие 
технические средства и не сертифи- 
цировал их. Некоторые модели вооб- 
ще работали на запрещенных для 
гражданского диапазона частотах. Но 
возможность быть пойманным не 
сильно пугала потребителя, да, 
собственно, и случаев поимки за ис- 
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пользование таких трубок история не 
припоминает. Все эти телефоны рабо- 
тали в обычном аналоговом диапазоне 
и имели примитивную "защиту", сводя- 
щуюся, в основном, к тому, чтобы нахо- 
дящиеся рядом телефоны одного диа- 
пазона не мешали друг другу, а также 
чтобы трубка с помощью нехитрого 
открытого кода опознавала только 
свой базовый блок (это и было слабое 
место системы). В то время разработ- 
чики, скорее всего, еще не знали о гро- 
зящей опасности. Все это, конечно же, 
создавало очень благоприятную почву 
для развития нового направления в 
радио- и телефонном пиратстве. 


ТРУБКИ-СКАНЕРЫ 
и Сейчас трудно сказать, где и когда 
впервые появились трубки-сканеры, 


но, скорее всего, изобрести их могли 
именно у нас в странах бывшего 
СССР. Эти трубки изготавливались на 
основе обычных трубок от бесшнуро- 
вых телефонов и умели "вешаться" в 
качестве дополнительной трубки на 
любой базовый блок, аналогичный 
этой трубке. Дальнобойность этих те- 
лефонов позволяла "отловить" базы 
в пределах городского квартала, а ес- 
ли применить Harvest с различными 
примочками, то, как уже было сказа- 
но, радиус действия мог достигать де- 
сятков километров. 

Принцип работы трубок-сканеров 
был достаточно простой. В схему труб- 
ки впаивали перепрограммируемый 
микроконтроллер на основе PIC (или 
его аналог с зашитой в него специаль- 
ной программой) и микросхему ППЗУ 


Harvest мог добивать на десятки 
километров! 
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(ЕЕРКОМ). После такого апгрейда 
включенная трубка начинала сканиро- 
вать весь свой диапазон, и в ее па- 
мять записывались коды совместимых 
базовых блоков, если таковые Nonaga- 
лись в радиусе действия трубки. Ска- 
нирование осуществлялось методом 
перехвата кода: захотел законный хо- 
зяин базового блока совершить зво- 
нок - его трубка перед набором номера 
передала свой код базовому блоку, 
блок сравнил его с записанным в сво- 
ей памяти и разрешил сделать звонок; 
этот же код перехватила трубка-ска- 
Hep в руках пирата и занесла его в па- 
мять - в следующий раз при попытке 
сделать звонок пиратская трубка бу- 
дет посылать в эфир любой из запи- 
санных кодов, и на него ответит базо- 
вый блок, которому подходит этот код. 
После таких манипуляций с этой 
трубки можно было позвонить через 
любой записанный в память базовый 
блок, который определял такую труб- 
ку как "свою". При этом владелец 
блока даже не подозревал, что его 
телефоном кто-то пользуется. Далее 


все ограничивалось только тем, кто 
звонит и зачем, - можно было и меж- 
дународный звонок совершить, и 
взрывное устройство активировать. 
Иногда, подняв трубку на параллель- 
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"Ростелеком" не "одобряет" использование трубок-скане, 


ном телефоне, через твой собствен- 
ный базовый блок можно было пос- 
лушать разговор пиратов и вмешать- 
ся в него :). 

Многочисленные банки памяти поз- 
воляли сохранять коды от базовых 
блоков таким образом, что для каждо- 
го района города выделялся отдель- 
ный банк памяти и время поиска базо- 
вого блока при переездах по городу 
сокращалось. Имелась возможность 
выбрать предпочтительные базовые 
блоки, связь на которых лучше, а "ба- 
зы" с не очень качественной - занести 
в черный список и исключить из пов- 
торного сканирования. Поначалу 
трубки были рассчитаны на то, чтобы 
только совершать звонки, - собствен- 
но, от них, как правило, это и требова- 
лось. Но позднее в них начали добав- 
лять возможность принимать звонки - 
оставалось только узнать, какому ко- 
ду соответствует чужой телефонный 
номер. Фактически, получался некий 
аналог сотового телесрона, позволяю- 
щий звонить по всему миру на халя- 
ву. За чужое удовольствие платили 
несчастные абоненты - владельцы 
бесшнуровых телефонов. В то время, 
когда еще не начался сотовый бум, 
мобильники были дорогим удоволь- 
ствием, а [Р-телефония находилась в 
зачаточном состоянии, такая халява 
не могла не привлекать любителей 
поговорить за чужой счет или позво- 
нить бесплатно из любой точки свое- 
го города. 

В первую очередь этим благом ста- 
ли пользоваться, конечно же, гости 
столицы: иностранные студенты, гас- 
тарбайтеры, челноки и прочие эмиг- 
ранты - для осуществления бесплат- 
ных звонков на родину. Пиратские 
очаги нелегальных абонентов сосре- 
дотачивались, как правило, вокруг 
гостиниц, общежитий и рынков. Неко- 
торые даже умудрялись зарабатывать 
с помощью трубки-сканера, открывая 
подпольные переговорные пункты с 
дешевой международной связью, 
например, в общежитиях. Позднее 
удобство такой связи оценили и дру- » 
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МОБИЛЬНЫЙ 


ИНСТРУМЕНТЫ | ТРУБКИ-СКАНЕРЫ 


DECT/GSM телефон Sagem 


гие не очень чистые Ha руку гражда- 
не, желающие обзавестись бесплат- 
ной мобильной связью. 

В интернете появилось множество 
сайтов умельцев, которые предлагали 
переделать обычную трубку от бесш- 
нурового TenecpoHa в сканер или про- 
давали готовые трубки-сканеры и на- 
боры для самостоятельной переделки 
с полной документацией. Цены на де- 
вайс колебались в пределах $250- 
350 в зависимости от модели переде- 
ланной трубки. А набор для самостоя- 
тельной переделки можно было ку- 
пить всего за $30-60. Некоторые сай- 
ты существуют и по сей день - доста- 
точно ввести в поисковой системе 
что-нибудь вроде "сканирующие 
трубки". Ты увидишь большой список, 


Трубка-сканер в действии 


Многие абоненты стали блокировать 
выход на межгород через "8". 


выводящий как на страницы умель- 
цев, так и на всякие схемы по пере- 
делке. Не факт, конечно, что все эти 
сайты еще живы. Некоторые такие 
умельцы уже получили свой срок. Как 
ни крути, но эпидемия, разгар которой 
пришелся на 1997-2000 годы, сильно 
поутихла, и чуть ниже я расскажу, что 
способствовало этому. 


Пиратский прогресс быстро привел к тому, 
что трубки-сканеры обросли кучей 
полезных свойств. 


_ 


Знаменитые радиотелефоны Panasonic - "родители" трубок-сканеров 
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КОНТРМЕРЫ 

Когда в прессе стали появляться 
первые статьи о пиратах, атакующих 
базовые блоки законопослушных 
граждан, журналамеры предлагали в 
качестве защиты всегда класть свою 
трубку на базовый блок - разумеется, 
это полнейший бред, a не спасение. 
Многие абоненты просто шли на те- 
лефонный узел МГТС и писали заяв- 
ление о блокировании автоматичес- 
кого выхода на межгород через "8". 
Такой выход был самым простым и 
годился только на первое время: зво- 
нок в другой город при блокировке 
"восьмерки" становился возможным 
только после специального заказа 
оператору, который позже перезва- 
нивал и уточнял заказ. Но и это не 
спасало от любителей секса по теле- 
фону, желающих пользоваться бесп- 
латной "мобильной" связью по горо- 
ду, потенциальных террористов и 
просто хулиганов. 

Для решения проблемы умельцы 
придумали всяческие абонентские 
блокираторы - коробочки, которые 
вставлялись в разрыв телесронной 
линии и следовали настройкам або- 
нента, то есть не позволяли набирать 
номера, начинавшиеся с "8", и перед 
каждым звонком требовали вводить 
установленный заранее код. Очень 
неудобно! В ответ разработчики ска- 
нирующих трубок стали встраивать в 
свои изделия срункции перебора этих 
самых кодов и прочие обманные при- 
мочки. Еще одним способом простей- 
шей защиты было отвинчивание ан- 
тенны от базового блока - так сокра- 


щали радиус действия бесшнурового 
телесрона. Но при такой защите и сам 
владелец трубки мог пользоваться ей 
только в своей квартире и только в 
паре десятков метров от "базы". 

На смену блокираторам стали прихо- 
дить другие решения. Вполне воз- 
можно, что они были разработаны те- 
ми же умельцами, которые придумали 
трубки-сканеры. Один из таких девай- 
сов, например, представлял собой 
схему, собранную на том же самом 
Р/С-процессоре. Одна часть этого уст- 
ройства встраивалась в трубку, gpy- 
гая - в базу. Код, отсылаемый такой 
трубкой, кодировался специальным 
ключом, который изменялся каждый 
раз при совершении звонка. Примоч- 
ка уже более серьезно осложнила 
жизнь владельцам сканеров. Подоб- 
рать постоянно меняющийся ключ 
шифрования и получить код - может 
быть, теоретически выполнимая зада- 
ча, но на практике в данных условиях 
она нереализуема. 

Для защиты попроще можно было 
заменить задающую частоту кварца в 
трубке и базовом блоке, благодаря 
чему частотная сетка каналов, в кото- 
рой работал TenecpoH, смещалась и 
становилась недоступной для скане- 
ра, сделанного под данную модель те- 
лефона. Если очень захотеть, то эту 
защиту, в общем, тоже можно было 
обойти, хотя вряд ли кто-то стал бы 
возиться с этим, особенно когда в ра- 
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На сегодняшний день разработано множество защит для радиотелефонов 


За чужое удовольствие платили абоненты - 
владельцы бесшнуровых телефонов. 


диусе действия сканера еще много КОНТРОЛЬНЫЙ ВЫСТРЕЛ 

аналогичных базовых блоков. и Такой кавардак не мог продол- 
жаться бесконечно, и он прекратился, 
конечно же, не только из-за описан- 
ных контрмер. Разработчики бесшну- 
ровых телефонов тоже стали задумы- 


ШИ ваться о защите. Кроме того, со вре- 


менем рынок стал все больше напол- 
НЯТЬСЯ бесшнуровыми телефонами 


Контрол ЬНЫМ В ыстрело М РЕСТ-стандарта, защищенного намно- 
стал сотовый бу М. го серьезнее, а его небольшой радиус 
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действия вряд ли мог заинтересовать 
пиратов-умельцев. Свое веское слово 
сказал и Госсвязьнадзор: была вве- 
дена обязательная сертификация 
всех средств связи, ввозимых в стра- 
ну. Напомню, что все упомянутые 
мной телефоны, ставшие столь попу- 
лярными среди пиратов (Panasonic 
ЭООМНР?, Sanyo, Senao и Harvest), ра- 
ботали на не предназначенных для 
гражданских целей диапазонах - со 
временем эти девайсы исчезли с при- 
лавков. 

Контрольным выстрелом стал сото- 
вый бум - обвал цен на мобильную 
связь и распространение 1Р-телефо- 
нии. Разработка и продажа сканеров 
стала невыгодной. Конечно же, на ба- 
рахолках все еще можно найти ста- 
рые дальнобойные Harvest и Senao, 
также осталось и немалое число их 
приверженцев, которые просто поза- 
ботились об установке всевозможных 
защит на свои аппараты. Новые сер- 
тифицированные модели этих теле- 
фонов также можно найти в продаже, 
но они оснащены более серьезными 
средствами безопасности. Трубки-ска- 
неры, так или иначе, покидают сцену 
и остаются только в истории радио- и 


телефонного пиратства. 
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ВАМ ЗВОНЯТ 
ИЗ МИЛИЦИИ... 


ОБЗОР СОФТА ДЛЯ ТЕЛЕФОННЫХ РОЗЫГРЫШЕЙ 


полной. О них и пойдет речь в этой статье. 


очешь разыграть своих друзей, изменив голос? И ты уже придумал отличную шутку? Полдела сделано, но для его 
полной реализации тебе потребуется несколько занятных программ, которые помогут устроить розыгрыш по 


очется добавить нес- 


колько радостных ми- 


нут в свою жизнь - ра- 


зыграть соседа или 
ПОЗВОНИТЬ В МИЛИЦИЮ 
от имени заклятого врага? В этом те- 
бе поможет данная статья. 

Как тебе такая идея: звонишь по лю- 
бому телефонному номеру (старому 
доброму преподавателю, например) и 
говоришь: "Здравствуйте, вас беспо- 
коит АТС, вы не могли бы нам по- 
мочь? Скажите, сколько метров кабе- 
ля идет от телесфона к розетке? ... Те- 
перь отмерьте пять метров и засуньте 
его подальше..." Ответ жертвы в этом 
случае - уже хороший повод повесе- 
литься, но мы пойдем дальше. 

Через некоторое время звонишь по 
тому же номеру и говоришь примерно 
следующее: "Извините, вас беспокоят 
из милиции. Мы хотели сказать, что 
поймали тех хулиганов, которые зво- 
нили вам, поэтому можете вытащить 
провод из ..." После этого либо жерт- 
ву увозят в психушку, либо тебя - в 
травматологическое отделение. Если 
перспектива пребывать в больнице 
не греет твою душу, а расшатать ко- 
му-нибудь нервы - насущная необхо- 
димость, читай дальше. 

Посмотрим, что нужно сделать, что- 
бы очередной прикол не дал "гробов- 
щикам заработать по червонцу". Пер- 
вое, что может избавить врачей от 
лишнего пациента, - Анти-АОН. Эта 
замечательная услуга предоставляет- 
ся всеми операторами сотовой связи. 
Следующая проблема - подозритель- 
но похожий голос работника АТС и 
доблестного сотрудника милиции. Да 
и знакомые будут прерывать твои те- 
лефонные шутки ненужными словами 
типа "Вася, это ты?". А во избежание 
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звуковой карты Sound Blaster Live! мо- 
гут поставить АР5-драйверы и в ре- 
альном времени менять любые звуки 
на входе. Но никогда не знаешь, где и 
при каких обстоятельствах варуг за- 
хочется кого-нибудь разыграть. Мож- 
но, конечно, таскать с собой ноутбук, 
но есть идея получше - использовать 
КПК или смарторон. Посмотрим, какой 
cocpT сделает тебя профессионалом 
пранка. 


SSEYO MINIMIXA++ 


m MiniMixa - одна из очень немногих 
программ для редактирования музыки 
на КПК и смартеронах, продукт компа- 
нии Тао Group. С выходом этой заме- 
чательной утилиты многочисленные 
пользователи мобильных устройств 
получили многоканальный микшер и 
полноценную студию звукозаписи. 
Софтина поддерживает множество 
звуковых эфоректов, технику микши- 
рования и позволяет сводить go ge- 
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вяти звуковых каналов. MminiMIXA nog- 
держивает многие аудиофрорматы, по- 
этому созданные треки можно будет 
отправлять на TenecpoH. Большие лю- 
бители качественного звука записи 
(насколько это возможно в данном 
случае) со встроенного микрофона 
вряд ли останутся довольными (об ап- 
паратном решении для повышения 
качества записи читай ниже). Микшер 
работает на смартсронах под управле- 
нием Windows Mobile 2002/2003 и Ha 
Pocket PC. Главный минус в том, что 
китайцы из Тао Group хотят денег и 
поэтому сделали утилиту платной. 


STRANGE VOICE 

m Впрочем, существуют и чисто ап- 
паратные решения. Контора под звуч- 
ным названием Mobile Dream выпус- 
тила устройство, которое, несомненно, 
станет хитом среди любителей теле- 
сонного пранка. Итак, данный девайс - 
hands free с функцией изменения го- 
лоса, поддерживающий семь различ- 
ных типов голосов. Девайс прост в 
применении, как молоток, однако для 
любителя розыгрышей попадает в 
разряд must have. Кроме средств gna 
изменения голоса, скорее всего, пона- 
добится софт для записи голоса. 
Представь себе человека, находяще- 
TOCA в депрессивном состоянии и 90- 
веденного до сумасшествия ежеднев- 
ными звонками. Это и есть твоя жерт- 
ва, и то, что она скажет, когда в оче- 
редной раз услышит очередной при- 
кол, навсегда пополнит историю ми- 
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Бесплатный диктофон для кпк о i 


рового пранка (может быть, добавит 
несколько матерных слов в твой сло- 
варный запас). 


МОТЕМ 1.21 

и Если речь идет о необходимости 
записать голос, первое, что приходит 
в голову, - "научить" КПК выполнять 
функцию диктофона. Такая же 
мысль, скорее всего, пришла в голо- 
вы наших мелкомягким друзей из 
Pegmouga, когда они писали Windows 
for Pocket PC. Однако то, что называ- 
ется стандартным диктофоном, имеет 
несколько недостатков, главный из 
которых - расточительный Wav-cpop- 
мат, "съедающий" любое количество 
памяти. Бесплатная утилита NoteM та- 
ких недостатков не имеет и пишет 
звук с С$М-компрессией (при записи 
голоса обрезаются верхние частоты) 
или в формате MP3. Есть возмож- 
ность конвертировать дайлы из wav 
в MP3 и наоборот. NoteM позволяет 
также выбирать качество записи: поб- 
держиваются несколько битрейтов 
(16, 56, 128 kbps). Для увеличения 
времени работы есть функция записи 
с выключенным экраном. 


RESCO AUDIO RECORDER FOR 
POCKET PC 

и NoteM будет вполне достаточно 
для записи криков взбесившейся баб- 
ки, однако, если ты хочешь использо- 
вать "диктофон" для решения серь- 
езных задач (например записать лек- 
ции, на которых отсутствуешь), боль- 
ше подойдет Resco Audio Recorder for 
Pocket PC. 

Рекордер oT Resco имеет более со- 
лидные возможности, чем NoteM, од- 
нако при этом требует денежной ком- 
пенсации за праведные труды прог- 
раммистов. Чтобы понять, стоит ли иг- 
ра свеч (а результат - труда), обратим- 
ся к основным функциям: 

и Встроенная система активации го- 
лосом; 

и Возможность выключать дисплей 
во время записи; 

и Запись по расписанию; 

и Поддержка карт памяти CF, SD, MMC; 
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Resco -серьезный подход к несерьез- 
ным вещам 


и Индикатор силы сигнала в реаль- 
ном времени; 

ш Запись файлов в форматы MP3, 
raf, wav. 


PDAUDIO-CF 

m Как уже было сказано, если есть 
необходимость максимально улуч- 
шить качество записи, стоит присмот- 
реться к аппаратным решениям. 
PDAudio-CF - одно из них. 

Карта формата Compact Flash от 
Core Sound представляет собой внеш- 
ний цифровой диктофон. В отличие 
от встроенных в КПК микрофонов, 
PDAudio пишет звук с более высоки- 
ми битрейтами. Устройство позволяет 
хранить данные на Назй-карте, KOTO- 
рая входит в комплект и помещается 
в дополнительный жакет. Если верить 
разработчикам, с помощью PDAudio 


Небольшой микрофон в формате CF с 
небольшим жакетом для карты того же 
формата 


можно записать до трех часов качест- 
венного звука без подзарядки КПК. 


ПРАВИЛА ХОРОШЕГО ТОНА 

m Чтобы телефонные розыгрыши 
доставляли максимальное удоволь- 
ствие тебе и минимальную головную 
боль "клиентам", нужно соблюдать 
несколько правил: 

и Веди свою телефонную базу во 
избежание встреч с вечно занятыми 
номерами, организациями и просто 
неинтересными собеседниками. Заод- 
но можно вести учет самых безба- 
шенных (веселых, злых, разговорчи- 
вых ит.д.) собеседников, чтобы зво- 
нить им по несколько раз :); 

и Какие бы подробности ты ни уз- 
нал о себе после очередного прикола, 
не стоит наезжать на жертву или го- 


ворить лишнее. SE 


Strange Voice - hands free с функцией 
изменения голоса, поддерживающий 
семь различных типов голосов. 
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fo agpecy www.core-. Sa сот ты сможешь найти много информации о PDAudio 
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ЕНЕГ НЕ БЕРЕМ ) 


Евгений Ермолаев aka Saturn (saturn@linkin-park.ru) 


ЗА СВЯЗЬ 
ДЕНЕГ НЕ БЕРЕМ — 


ВСЕ О БЕСПЛАТНЫХ СЕРВИСАХ СВЯЗИ 


начале 70-х годов прошлого века появились фрикеры - сообщество людей, которое можно назвать ответвлением 
классического хакерского движения. "Мы пользуемся бесплатно тем, на чем вы хотели нажиться", - вот их девиз. 
Фрикинг зародился 30 лет назад, но возможность бесплатно пользоваться некоторыми сервисами до сих пор существует. 


КАК ЭТО БЫЛО 


m Все началось с то- 


го, что John Draper 


(известен и как Сар'п 


Crunch) обнаружил, 


что свисток, который в качестве по- 
дарка кладут в каждую коробку с 
быстрым завтраком "Капитан Кранч", 
издает звук с частотой 2600 Гц. 
Звук этой частоты использовался 
(используется в твоей АТС?) обору- 


|] Е] 

Не все завтраки одинаково полезны! 
Завтрак "Капитан Кранч" оказался са- 
мым полезным для роста и развития 


фрикинга 


Вот он - легендарный создатель blue- 
Бох! 
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дованием переключения для осво- 
бождения линии абонента. Тот са- 
мый свисток из коробки завтрака 
Cap'n Crunch моделировал ситуацию, 
при которой телефонный абонент 
вешает трубку, чтобы владелец теле- 
фона смог бесплатно воспользо- 
ваться связью: абонент не вешает 
трубку, а с помощью свистка "имити- 
рует" это действие, в результате вве- 
денная в заблуждение АТС за связь 
денег не берет. Джон Дрэйпер соз- 
дал легендарное устройство bluebox, 
споры о котором до сих пор не пре- 
кращаются. 

Многие слышали об этом устрой- 
стве и знают, что оно создано для 
ведения бесплатных междугородних 
разговоров. Однако любой связист 


скажет, что такое устройство невоз- 
можно создать в принципе, при этом 
он не приведет четких аргументов, а, 
скорее всего, отошлет к "популярной 
литературе по устройству АТС". Что 
это? Связисты говорят об объектив- 
ных данных или отрицают факты, 
чтобы сохранить свою репутацию? 
Чтобы понять это, нужно разобрать- 
ся, в каких условиях был создан 
bluebox и с какими устройствами пла- 
нировалось применять его по прямо- 
му назначению. 

В 1954 году корпорация Ве! 
Telephone System перешла на новую 
систему управления АТС, в которой 
команды отправлялись на АТС в виде 
сигналов определенной частоты. 
Один из сигналов ("отбой") был реа- 


Bluebox дал серьезный толчок для 
развития бесплатного доступа 
к средствам связи. 


Схема оригинального устройства bluebox 


мые Вох 


лизован в виде сигнала с частотой 
2600 Гц. Всем ясно, что эта информа- 
ция не разглашалась и что "лазейка" 
была обнаружена Джоном Дрэйпе- 
ром случайно, но сомневаться в ра- 
ботоспособности лазейки не прихо- 
дится. Более того, классический blue- 
box работает на всех междугородних 
каналах, за исключением тех, на кото- 
рых требуется сигнализация ОКС-7 
(это относится и к России, где еще ос- 
талось много аналоговых АТС). 
Сейчас bluebox теряет свою акту- 
альность, но его концепция останет- 


БЕЗОПАСНОСТЬ В ПРОТОКОЛЕ GSM 


ся в истории как культовая ("концеп- 
ция", потому что определенный сиг- 
нал можно моделировать чем угод- 
но), так как она породила целое нап- 
равление, позже названное фрикин- 
rom. История с частотой 2600 Гц nog- 
толкнула идею бесплатного доступа 
к средствам связи к серьезному раз- 
витию, и даже сейчас время от вре- 
мени обнаруживаются "дыры" в сис- 
темах связи, позволяющие пользо- 
ваться некоторыми сервисами бес- 
платно. Таким сервисам и посвящен 
этот материал. 


а i ‘Chastang Я pag 
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ЕЮСАУРТЕО DATA 


Основные алгоритмы, используемые для обеспечения безопасности протокола GSM 


Видимо, с этого таксофона говорили бесплатно не 


один раз... 


БЕСПЛАТНЫЙ "МЕЖГОРОД" - 
ЭТО ПРОСТО 

Идея превращения платной меж- 
дугородней телефонии в бесплатную 
стара как мир, в разное время она 
имела разные реализации, но и сегод- 
ня не потеряла своей актуальности. 
Конечно же, самый простой способ 
поболтать на халяву - это позвонить 
за счет "дяди Васи". 


"Дядя Вася" - лучший друг халяв- 
щика 

Использование "ресурсов" третьего 
лица - древнейший способ получения 
чего-нибудь на халяву. В данном слу- 
чае нас интересует электросвязь. Су- 
ществует несколько "рецептов", поз- 
воляющих обмануть ближнего своего. 
Некоторые из этих способов исполь- 
зуют несовершенство технологий и 
техники, некоторые - доверчивость 
людей. 


Social Engineering, или обмани ближ- 
него своего 

Не так давно был введен в 
действие оригинальный способ сэко- 
номить на междугородних перегово- 
pax по таксосрону. После того как 
"жертва" заканчивает общаться по 
таксофрону, некий персонаж подхо- 
дит к ней (в идеале это симпатичная 
девушка) и просит воспользоваться 
карточкой в обмен на символичес- 
кую плату. После окончания "разго- 
вора" карточка возвращается "жерт- 
ве". С первого взгляда - все нор- 
мально. 

Все карточки (одного номинала) 
выглядят совершенно одинаково и 
отличаются лишь серийными номе- 
рами. Так вот: "клиенту" возвращает- 
ся "пустая" карта, в то время как 
злоумышленник забирает себе кар- 
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точку "жертвы" и пользуется ей по 
своему усмотрению. Данный способ 
при всей своей простоте имеет нес- 
колько недостатков. Во-первых, go- 
вольно велик риск оказаться пой- 
манным "за руку". Во-вторых, 3Cp- 
фективность затеи не очень высо- 
кая: никогда не знаешь, ради чего 
рискуешь. Гораздо более привлека- 
тельным выглядит использование 
чужого стационарного номера. Пос- 
кольку счета за телефон приходят 
посторактум, то, один раз получив 
доступ к номеру, можно использо- 
вать его без ограничений (по край- 
ней мере, несколько дней). На cerog- 
няшний день есть два довольно эф- 
фективных и в то же время сравни- 
тельно безопасных способа говорить 
по телефону за чужой счет. 


Бесплатный сыр бывает ... Ha часто- 
те 900 Мгц 

Последнее время все больше рос- 
сиян пользуются бесшнуровыми ап- 
паратами, в которых для связи с "ба- 
зой" вместо провода используется 
радиоканал. Наиболее интересны 
для фрикера трубки, работающие на 
частоте 900 Мгц. Дело в том, что у 
всех этих телефонов есть одна при- 
ятная особенность: если линия або- 
нента свободна (он ни с кем не гово- 
рит) и при этом трубка не лежит на 
"базе", радиоканал остается свобод- 
ным. Появляется возможность NOGK- 
лючить другую трубку к этой "базе", 
то есть получить доступ к телефон- 
ному номеру "жертвы" и вести пере- 
говоры от ее имени. 

Это выглядит примерно Tak: фрикер 
ходит по подъезду многоэтажного 
дома с радиотрубкой частоты 900 
Мгц и ищет сигнал от какой-нибудь 
"базы". Поскольку радиус действия 


Многие пользуются подобными трубка- 
ми. Но почти все забывают ставить их 


на "базу" 
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таких телефонов довольно велик (в 
здании до 50-ти метров), необходи- 
мость подходить под дверь каждой 
квартиры ликвидируется. У этого ре- 
шения есть огромный минус: пос- 
кольку фрикер ходит с трубкой опре- 
деленной модели, то и сигнал он уви- 
дит только от соответствующей "ба- 
зы", что сильно ограничивает круг 
потенциальных "клиентов". Для того 
чтобы избежать подобного рода 
проблем, злоумышленники исполь- 
зуют сканирующие устройства (чаще 
всего самодельные), специально 
предназначенные для перехвата сиг- 
нала определенной частоты. Важно, 
что абсолютное большинство бес- 
шнуровых телефонов подвержено 
таким перехватам сигнала. Однако 
наиболее ценными для фрикера яв- 
ляются телефонные аппараты с дву- 
мя трубками. В этом случае радиока- 


Такое объявление операторам не поме- 
шало бы повесить - чтобы фрикеры 


увидели 


За телесфонное "пиратство" в России 
предусмотрена лишь административная 
ответственность. 


нал открыт всегда, независимо от по- 
ложения трубок. При правильном 
подходе этот способ очень и очень 
эфорективен, однако есть неболь- 
шой минус - необходимость нахо- 
диться рядом с квартирой (офисом, 
домом) "жертвы" при переговорах. 
Итак, самое время усложнить задачу: 
необходим рецепт получения досту- 
па к бесплатной междугородней (и, 
как следствие, международной) свя- 
зи, который обладает преимущества- 
ми описанного выше способа и ли- 
шен его недостатков. Фантастика? 
Реальность! 


ПОДМЕНА АБОНЕНТСКОГО 
НОМЕРА 

и Данный способ основан на той же 
идее, что и предыдущий, - разговор 
за счет случайного абонента, однако 
реализация несколько отличается. 
Благодаря использованию оборудо- 
вания для подмены абонентского но- 
мера (например анти-АОН), фрикер 
может находиться где угодно (но не- 
обходимо оставаться в пределах го- 
родской сети). Это большой плюс, 
поскольку, во-первых, так фрикер 
усложняет работу органов правопо- 
рядка, а во-вторых, получает воз- 
можность заработать. Никто не ме- 
шает снять квартиру, поставить нуж- 
ную аппаратуру и организовать 
пункт междугородней/междунаросд- 
ной связи. Кстати, в Сети полно 
предложений по продаже оборудо- 
вания оля подмены абонентских но- 
меров. Заканчивая разговор о меж- 
дугородних переговорах, замечу, что 
этот вид фрикинга противозаконен. 
Однако и здесь можно найти для се- 
бя благо: за телефонное "пиратство" 


в России предусмотрена лишь адми- 
нистративная ответственность. 

Итак, теперь ты знаешь, как сэконо- 
мить на телефонных переговорах (и 
даже заработать на них) некоторую 
сумму денег за счет "дяди Васи". Как 
видишь, есть вполне реальная воз- 
можность использовать ТФОП со- 
вершенно бесплатно, но фиксиро- 
ванная связь уходит в прошлое, мо- 
бильность становится нормой жизни 
для миллионов людей во всем мире. 
Самое время обзавестись бесплат- 
НОЙ СОТОВОЙ СВЯЗЬЮ. 


СОТОВАЯ СВЯЗЬ - ЗА СЧЕТ 
ОПЕРАТОРА 

m Мобильная связь имеет неоспо- 
римые преимущества по сравнению 
со стационарной. И дело здесь не 
только (и не столько) в отсутствии 
привязки расположения телефонно- 
го аппарата к определенному месту, 
но и в целом ряде сервисов сотовой 
связи, самым интересным из которых 
является мобильный интернет 


Истинные фрикеры не могли оставить 
без внимания мобильный интернет 


(GPRS, а в ближайшем будущем еще 
и EDGE). Естественно, фрикеры не 
могли обойти вниманием такой лако- 
мый кусок. Попытки избавиться от 
оплаты за предоставленные услуги 
так же стары, как и сотовая связь. 
Можно выделить несколько видов 
мошенничества в области мобиль- 
ной СВЯЗИ. 

Уровень безопасности первых вве- 
денных в эксплуатацию аналоговых 
сетей оставлял желать лучшего. В то 
же время стало очень популярно 
"клонирование телефонов". В сетях 
AMPS каждому телефону при изго- 
товлении присваивается ESN - уни- 
кальный серийный номер. Кроме то- 
го, при подключении аппарат приоб- 
ретает мобильный идентификацион- 
ный номер (MIN). На основе этих двух 
номеров базовой станцией произво- 
дится идентификация конкретного 
телефона. Метод "клонирования" ос- 
нован на использовании чужого MIN 
и ESN: при помощи сканеров перех- 
ватывается ответный сигнал телефо- 
на, из него выделяются два заветных 
номера, после чего их можно будет 
"вшить" в любой телефон. 

После появления цифрового стан- 
gapta GSM такой вид мошенничества 
почти исчез. Дело в том, что базовая 
станция в сетях GSM посылает слу- 
чайный сигнал, который шифруется 
телефоном и отправляется обратно. 
Даже если сигнал будет перехвачен, 
расшифровать его без физического 
доступа к телефону будет нереаль- 
но. На сегодняшний день ситуация с 
GSM следующая: "клонирование" те- 
лефонов (или, например, 5!М-карт) 
возможно, это доказали несколько 
исследователей из разных уголков 
нашей планеты. Однако такие мето- 
ды чрезвычайно трудоемки и дороги, 
поэтому все большую популярность 
набирает мошенничество с контрак- 
тами. Его суть состоит в том, чтобы 
покупать телефонные карточки для 
мобильников или подключенные мо- 
бильники на подставных людей по 
"левым" документам. При этом та- 
рифный план выбирается таким об- 
разом, чтобы была возможность "уй- 
ти в минус", то есть залезть "в кар- 
ман" к оператору. На сегодняшний 
день таких тарифов осталось очень 
мало и возможность овердрафта в 
них минимальна. Но есть способ 
пользоваться безлимитной мобиль- 
ной связью (и всеми сервисами, 
включая GPRS) бесплатно. 


ЭТО СЛАДКОЕ СЛОВО 
"РОУМИНГ" 

Для реализации этого вида мо- 
шенничества используют все те же 
"левые" SIM-KapTbl, оформленные по 
чужим документам. После покупки 
$М-карты злоумышленник уезжает 
из своего города (области, страны), 
чтобы инициировать включение роу- 
минга. После включения данной ус- 
луги у мошенника будет три дня, в 


Возможно, этот человек поможет тебе с 
бесплатными разговорами... 


течение которых он может пользо- 
ваться любыми подключенными (за- 
ранее) услугами сколько угодно. 
Именно за этот срок иногородние 
счета приходят основному операто- 
ру. Некоторые персонажи умудряют- 
ся за эти "халявные" дни ограбить 
оператора на несколько тысяч дол- 
ларов. Более того, этот вид фрода 
приносит сотовым компаниям убытки 
в размере до пяти процентов от их 
годового дохода. 

Благодаря развитию мобильных те- 
лесронов не так давно стали появ- 
ляться организации, продающие ме- 
диаконтент. Этот факт открыл одну 
интересную возможность заработать 
на чужом любопытстве. 


ПОЗВОНИ НА НОМЕР Х 

Смысл идеи состоит в следующем: 
на телефон абонента поступает вы- 
зов, однако входящий вызов осуще- 
ствляется так, чтобы владелец номе- 
ра телефона не успел ответить на 
звонок, - вызывающий делает всего 
один звонок. После этого любопыт- 
ный абонент, как правило, сам пере- 
званивает по определившемуся но- 
меру. После описанного звонка або- 
нент получает счет на некоторую 
сумму (либо эта сумма снимается с 
его текущего счета). Данная затея 
может быть реализована по принци- 
пу продажи медиаконтента, для кото- 
рого нужно зарегистрировать некий 
телефонный номер и заключить 90- 
говор с оператором связи на предос- 
тавление услуг по продаже контента. 
В целях собственной безопасности 
лучше заключать договор, имея go- 
кументы подставного лица (напри- 
мер какого-нибудь бомжа). В некото- 
рых странах, где подобные действия 
не противоречат законам (например 
в Японии), такие забавы становятся 
адски популярными. 


ФРИКИНГ - ЭТО ЦЕЛАЯ НАУКА 
В этой статье были приведены 
способы бесплатного использова- 
ния некоторых видов связи. Исполь- 
зовать их или нет, решать тебе. Og- 
нако хотелось бы напомнить, что 
фрикер - это не хулиган, который ло- 
мает TaKCOCPOHbI, чтобы бесплатно 
позвонить (или вытащить из них ме- 
лочь), а специалист, который ис- 
пользует свои знания, чтобы, обой- 
дя закон, получить доступ к линиям 


и средствам связи. 
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РРИКИНГ ПО-ЖЕСТКОМУ ) 


Евгений Ермолаев aka Saturn (saturn@linkin-park.ru) 


ФРИКИНГ 
О-ЖЕСТКОМУ 


А. 


ФРИКИНГ ИЗНУТРИ 


(©) самых различных способах фрикинга написано немало, однако эти материалы редко затрагивают его основы. В 
этой статье мы расскажем тебе, как выглядит фрикинг изнутри. 


рикинг (англ. phreaking) - 


сленговое выражение, 


означающее взлом те- 


лефонных автоматов и 


сетей, обычно с целью 
осуществления бесплатных звонков. 
В начале 70-х годов фрикинг был уде- 
лом высококлассных специалистов в 
области систем связи (в частности в 
области телефонных сетей). Со вре- 
менем аудитория этого рода деятель- 
ности очень сильно расширилась, а в 
результате любой старшеклассник 
мог заниматься "взломом" телефон- 
ных аппаратов по разработанному 
кем-нибудь сценарию. Такое положе- 
ние дел быстро изменило значение 
слов "сррикинг" и "фрикер". Сегодня 
под последним понимают скорее ху- 
лигана, ломающего таксосрон, а не 
специалиста в области связи. "Что же 
плохого в том, что любой может поль- 
зоваться некоторыми услугами бесп- 
латно?" - скажешь ты и будешь неп- 
рав. Во-первых, уязвимости в систе- 
мах связи, найденные фрикерами 
"старой школы", все больше теряют 
свою актуальность, а искать новые 
некому. Во-вторых, массовое занятие 
взломом сетей связи привлекло вни- 
мание Большого Брата, поэтому с 
каждым днем фрикинг становится все 
более опасным занятием. Итак, что же 
делать, если душа просит халявы, а 
разум не хочет в тюрьму? Оптималь- 
ный вариант - изучать предмет пося- 
гательств как можно глубже. В нашем 
случае предметом посягательства ста- 
нут телефонные сети общего пользо- 
вания. 


ИСТОРИЯ ТЕЛЕФОННЫХ СЕТЕЙ 
м Итак, самое время рассказать за- 
нимательную историю про дядюшку 
Белла, его изобретение и автомати- 
ческие телефонные станции. 10 марта 
1876 году некто Александр Грехам 
Белл сказал следующее: "Мг. Watson - 
Come here - | want to see you" ("Мис- 
тер Ватсон, зайдите. Я хочу Bac ви- 
деть"). Неудивительно, правда? Все- 
таки люди иногда говорят. Однако это 
были первые слова, сказанные по те- 
лефону. На тот момент "телесронная 
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сеть" состояла из двух аппаратов, со- 
единенных напрямую проволокой. Та- 
кой способ соединения применяли 
еще некоторое время - до тех пор, по- 
ка телефонными аппаратами стали 
пользовались далеко не единицы. 

Через некоторое время абонентов 
стало довольно много и появились го- 
родские телефонные сети. Каждому 
аппарату присвоили номер. Соедине- 
нием абонентов занимались Tenecpo- 
нистки, работавшие на телефонных 
станциях круглосуточно. В то время 
еще не существовало понятия аутсор- 
тинга, поэтому для экономии на рабо- 
чей силе стали искать способы авто- 
матизации процесса установления и 
обслуживания соединений. Так поя- 
вились автоматические телефонные 
станции (АТС). 


АТС декадно-шагового типа 

Годом рождения этого типа АТС счи- 
тается 1889 год, когда Алмону Строуд- 
жеру пришла в голову идея шагового 
искателя (ШИ). 


Электромеханический шаговый ис- 
катель состоит из трех основных 
частей: 

@. Контактное поле - неподвижная 
часть, состоящая из ламелей; 

@. Подвижная часть с контактными 
щетками (используется для создания 
электрического контакта с нужными 
ламелями); 

©. Движущий механизм, перемеща- 
ющий подвижную часть в нужное по- 
ложение. Осуществляется только вра- 
щательное движение. 


Емкость таких искателей определя- 
ется количеством ламелей. Самые по- 
пулярные шаговые искатели ШИ-1 и 
ШИ-Т имеют емкость 11 и 17 номеров 
соответственно. 

Для АТС большей емкости был раз- 
работан декадно-шаговый искатель, 
щетки которого совершают два вида 
движений: вращательное и поступа- 
тельное. Такой искатель имеет нес- 
колько групп ламелей, расположен- 
ных в горизонтальном и вертикаль- 
ном направлениях, благодаря чему в 


| Шаговый вращательный искатель ШИ-1 
| 1- якорь, 2 - электромагнит, 3 - трехлучевые контактные щетки, 4 - контактные ламели, 


контактное поле можно включить gO 
100 абонентских линий. 

Благодаря своей простоте АТС де- 
кадно-шагового типа завоевали ог- 
ромную популярность. До сих пор 
значительная часть парка городских 
телесфонных сетей в России построе- 
на на таких АТС (в Москве 25% АТС - 
декадно-шагового типа). Минусы АТС 
ДШ очевидны. Шаговый искатель 
имеет механические контакты, кото- 
рые изнашиваются из-за постоянного 
движения. В результате износа и 
окисления контактов в процессе раз- 
говора появляются посторонние шу- 
мы. Кроме того, такие линии практи- 
чески непригодны для использования 
модемов. С точки зрения фрикинга та- 
кие АТС почти безнадежны, посколь- 
ку в них отсутствуют "органы управ- 
ления". 


Многократный координатный Coegu- 
нитель (МКС) 

Прогресс никогда не стоял на месте, 
и начало ХХ века не было исключени- 
ем. В 1914 году в Швеции товарищ Бет- 
nayHgep изобрел предмет головной 
боли многих студентов - многократный 
координатный соединитель (МКС). 


МКС - коммутационное устройство ре- 
лейного типа, используемое в основ- 
ном на городских, сельских, междуго- 
родных координатных автоматических 
телесфонных станциях и автоматичес- 
ких телеграсфных станциях. Соедини- 
тель называют а) многократным, пото- 
му что в нем может быть одновремен- 
но осуществлено несколько (go 20- 
ти) соединений; и 6) координатным, 
потому что место каждого соединения 
определяется точкой пересечения 
подвижных вертикальных и горизон- 
тальных реек. 

Для подробного описания принципа 
действия МКС обычно отводят целый 
раздел учебника, поэтому интересую- 
щихся отсылаю к книге "Автоматичес- 
кая коммутация и телефония" под ре- 
дакцией Г.Б. Метельского. 


АТС координатного типа (АТСК) 

Через 25 лет после изобретения 
МКС была построена первая АТС ко- 
ординатного типа. 

В таких АТС реализована сигналь- 
ная система, благодаря которой cppu- 
керы получили доступ к бесплатным 
междугородним звонкам с помощью 
устройства под названием Bluebox. 


Сигналы, передаваемые 
на ATC, - реальное средство 
контроля АТС и экономии денег. 


Многократный координатный соединитель: 


а - внешний Bug, 6 - схема; 1,2 - удерживающие и выбирающие планки, 3,4 - удержива- 


tone Y1-Y 10 и выбирающие В1-В10 электромагниты, 5 - контактные пружины, 6 - кон- 


тактные струны 


Координатная АТС 


Информация о сигнальной системе 
АТС становится еще важнее, если 
учесть распространенность коорди- 
натных АТС в России. 


СИГНАЛЬНАЯ СИСТЕМА 

и В результате развития автомати- 
ческой дальней связи (междугород- 
ней и международной) возникла пот- 
ребность в удаленном управлении 
коммутирующим оборудованием. Teo- 
ретически такое управление можно 
построить одним из трех способов: 

©. Управление импульсами (каждая 
команда подается с помощью набора 
импульсов определенной длины); 

©. Использование специальных уп- 
равляющих каналов (управление с 
помощью каналов связи, созданных 
исключительно для передачи 
комана); 

©. Управление тонами (команда по- 
дается с помощью тоновых сигналов 
внутри полосы пропускания телефрон- 
ной сети (3100 Гц). 


На практике первые два способа ни- 
когда не применялись. Дело в том, 
что импульс не может пройти непос- 
редственно через каналы дальней 
связи, имеющие множество усилите- 
лей и преобразователей сигнала. Ис- 
пользование же отдельных управля- 
ющих каналов экономически невы- 
годно прежде всего потому, что их 
нужно строить. Остается последний 
вариант, который с успехом применя- 
ется во всем мире (теперь ты понима- 
ешь, почему все телефонные службы 
просят переключиться в тоновый ре- 
жим перед выбором опций?). Тоновая 
сигнальная система является двусто- 
ронней, то есть абонент и принимает, 
и посылает сигналы на АТС. 


СИГНАЛЫ, ПЕРЕДАВАЕМЫЕ 
АБОНЕНТУ ОТ АТС 

ш Если ты хоть раз пользовался те- 
лефоном, то знаешь несколько прос- 
тых фактов. Первое: при поднятии 
трубки телефона (либо нажатии кла- 
виши "вызов" на радиотрубке) можно 
услышать непрерывный гудок. Этот 
гудок извещает тебя о том, что твое 
абонентское устройство (в народе его 
называют телефоном) подключилось 
к свободному каналу. Теоретически 
возможна такая ситуация: снимаешь 
трубку и слышишь короткие гудки. 
Чтобы в результате не выкинуть теле- 
фон, тебе нужно знать следующее: 
прерывистый сигнал "говорит" о пе- у 
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ФРИКИНГ ПО-ЖЕСТКОМУ ) 
Наименование Уровень или 
Длительность, с 
сигнала напряжение 
Импульс Пауза 
Непрерывная передача от -6 go -30 gB 425 +25 
0,8 + ОЛ unu 3,2 + ОЛ или 
Посылка вызова 10401 40401 16...10 В 16...50 
Контроль посылки 0,8 + ОЛ или 3,2 + ОЙ или 
вызова 10 +0, 40 +01 or-ego-2006 Bes eS 
3aHATO от 0,3 go 0,4 от 0,3 go 0,4 oT -6 go -30 gb 425 +25 
eae 0016 4002 | от0164002 | от-5 90-30 96 425425 
перегрузка 


Характеристики сигналов, передаваемых от АТС абоненту 


регрузке сети (то есть свободных ка- 
налов для подключения нет). В мо- 
мент, когда номер уже набран, тебя 
могут ожидать еще два сигнала: по- 
сылка вызова или "занято". Если по- 
лучаемые от АТС сигналы представ- 
ляют для фрикера чисто теоретичес- 
кий интерес, то сигналы, передавае- 
мые на АТС, - это реальное средство 
контроля АТС и экономии денег. 


СИГНАЛЫ, ПОЛУЧАЕМЫЕ АТС 
ОТ АБОНЕНТА 

ш При использовании локальной 
связи (в пределах одной АТС) або- 
нент передает на АТС только номер, с 
которым желает связаться. Передача 
номера в рамках координатных АТС 
осуществляется импульсами перемен- 
ного тока. Существует шесть переда- 
ваемых на АТС частот: f0-700 Гц, fl- 
900, f2-1100, 14-1300, 17-1500 и 
11-700 Гц. Каждому номеру присвое- 
на комбинация двух частот. 


Цифра номера Комбинация частот 


Це 
fOf2 
fif2 
fOf4 
fif4 
f2f4 


BLUEBOX - ШАМАНСКИЕ 
ПЛЯСКИ С ЦИФРОЙ 2600 

m Одна из таких частот - 2600 Гц. 
Тон данной частоты "говорит" АТС о 
том, что канал свободен. Когда вызы- 
ваемый абонент вешает трубку, даль- 
няя станция отключает линию от его 
шлейдра и подает в нее сигнал 
2600 Гц. Вызывающая сторона, при- 
няв этот сигнал, отключает вызываю- 
щего абонента и заканчивает начис- 
ление счета. Кроме того, поскольку 
изначально автоматические станции 
умеют принимать тоновые сигналы от 
абонента, при некоторых обстоятель- 
ствах сигнал 2600 Гц может быть 
воспринят и выполнен АТС. ВмеБох'ы 
работают благодаря этому факту. 

Основная задача Bluebox'oB состоит 
в том, чтобы после установки Coegu- 
нения послать в линию с вызываю- 
щей стороны сигнал частотой 
2600 Гц. Оборудование на обеих 
станциях интерпретирует это как ко- 
манду "разорвать соединение", что и 
произойдет. Оба абонента услышат 
короткие гудки. Однако оборудование 
производит сброс не сразу, а спустя 
примерно две секунды. Если прервать 
сигнал 2600 go истечения этого вре- 
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Программа генератор тонов 


мени (0,8 с), транк будет отключен, но 
вызывающий абонент останется подк- 
люченным к своей АТС дальней свя- 
зи. Кроме передачи частоты 2600 Гц, 
некоторые Вшебох'ы умеют nepega- 
вать телефонный номер (как сумму 
комбинаций двух частот). Такой 
"ящик" должен также иметь клавишу, 
сообщающую на АТС о том, что номер 
набран и оборудование должно на- 
чать вызов. На сегодняшний день су- 
ществует несколько вариантов пост- 
роения "синей коробочки" - от анало- 
говых 90 компьютерных. Если твой 
любимый инструмент - паяльник, мо- 
жешь обратиться к Сети, где найдешь 
массу схем аналоговых Bluebox'os. Мы 
же посмотрим, как можно реализовать 
компьютерный вариант "коробочки". 

Понадобится компьютер, имеющий 
звуковую карту для посылки сигналов 
в телесронную линию. Звуковую карту 
нужно подключить к линии через 
адаптер, включающий в себя транс- 
qpopmartop и подразумевающий прием 
обратных сигналов. Кроме того, пона- 
добится программа генерации тонов. 
Такие программы можно скачать в Се- 
ти в большом количестве или напи- 
сать самостоятельно. SE 
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Самым интересным моментом в пе- 
редаче данных на АТС для нас явля- 
ется передача служебных сигналов - 
будем рассматривать междугородную 
СВЯЗЬ. 

На каждой АТС существуют каналы 
передачи набора на удаленные стан- 
ции. В случае междугородней связи 
набор кода региона указывает стан- 
ции выбрать маршрут по стране. На 
станции дальней связи включается 
расчетное оборудование, которое оп- 
ределяет номер вызывающего або- 
нента и в соответствии с ним начисля- 
ет деньги за минуту разговора. Как 
уже говорилось выше, импульсная 
передача на станцию дальней связи 
исключена, поэтому управляющие 
сигналы находятся в полосе частот 
300-3100 Гц. Функции управления и 
частоты не разглашаются, однако о 
некоторых стало известно еще в 70-х 
годах прошлого века. 
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При некоторых обстоятельствах 
сигнал 2600 Гц может быть 
воспринят и выполнен АТС. 
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На сайте "Паяльник" (www.cxem.net) ты найдешь много полезного софта 


1 г rv r — 7 г г Г Г T i Г 
| J | il 


вл \ MONA | aran и 


ШУ Ш [9 AU Я IN e/a ES EZ 


ПОПРОБНОСТИ. В КИНОТЕАТРАХ ЕТ РАНЫ 
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НАМ ООВЕРЯЮТ ПАЖЕ СПЕЦАГЕНТЫ 
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Мобильная оборона 
Как защитить себя от мобильного 
взлома 


Обзор сайтов и софта 
Что посмотреть о мобильном взломе 
на бескрайних просторах Сети 
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Рахал Лу Кум 


МОБИЛЬНАЯ ОБО 


= 3 } 


ВЗЛОМА 


КАК ЗАЩИТИТЬ СЕБЯ ОТ МОБИЛЬНОГО 


ебе никогда не приходилось оплачивать счета за звонки, которых ты не 
T совершал? Данные с наладонника или ноутбука внезапно не исчезали? 
Считай, что тебе крупно повезло. Электронное мошенничество процветает, 
и взломы совершаются постоянно. Параллельно с развитием беспроводных 
технологий их количество стало стремительно возрастать. В этой статье 
мы дадим несколько советов по защите от мобильного взлома. 


КОВАРНОЕ 
ВРЕМЯ 
В дале- 

ком прош- 
лом, когда 
Землей владели динозавры, 
а в ходу были дискеты с 
MS-DOS, вирусные эпиде- 
мии сводились к проблемам 
личной гигиены: не копируй 
программы у тех, кому не 
доверяешь, вот и все. Вско- 
ре появился интернет, и все 
изменилось. Стоит только 
подключить компьютер к 
Сети, как в нем тут же заво- 
дятся черви, шпионы и тро- 
яны, лезущие изо всех дыр. 
Их ловят антивирусы, 
брандмауэры и другой 
софт, однако вся индустрия 
находится в состоянии не- 
устойчивой истерии. С мо- 
бильными устройствами 
стало еще хуже. Без 
средств беспроводной свя- 
зи они смешны (сотовый те- 
лефон, подключаемый к но- 
утбуку через шнурок, выг- 
лядит не по-детски), а бесп- 
роводная связь по своей 
природе чрезвычайно уяз- 
вима перед атаками, осо- 
бенно если она проектиро- 
валась кое-как. 

Производители предлага- 
ют нам 128-битное шифро- 
вание и прочие прелести 
прогресса, вызывающие ге- 
моррой при настойке, но 
стреляющие мимо хакеров. 
Помните Пуха? "Не то что- 
бы ты совсем не попал, но 
ты попал не в шар!" Верить 
рекламе и цветастым букле- 
там может питекантроп, да и 
тот ископаемый, и чтобы не 
остаться без штанов, отдан- 
ных на покрытие чужих раз- 
говоров, приходится самос- 
тоятельно разбираться во 
всех аспектах беспровод- 
ной безопасности. Хакер 
может осуществлять несан- 
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кционированное подключе- 
ние к устройству, перехва- 
тывать трафик, отслежи- 
вать перемещение жертвы 
в пространстве или устраи- 
вать полный 005. Уже за- 
фиксировано несколько 
случаев взлома влиятель- 
ных лиц, и с каждым днем 
активность хакеров все 
возрастает. Разработчики 
беспроводных протоколов 
делают хвост пистолетом и 
сваливают всю ответствен- 
ность на производителей 
оборудования, которые где- 
то что-то криво реализова- 
ли. Производители в свою 
очередь наезжают на поль- 
зователей, выбирающих 
предсказуемые пароли, 
неправильно конфигуриру- 
ющих устройства и вообще 
отродясь виноватых (хотя 
пользователь еще не Nog- 
писывался быть экспертом, 
и вообще непонятно, за что 
он платит деньги). В общем, 
виноватых не найдешь, а 
между тем количество бесп- 
роводных устройств уже ис- 
числяется сотнями миллио- 
нов, эту цифру, если учесть 
прецеденты атак, в корзину 
не выбросишь. Это уже це- 
лый кворум! 

Какое устройство выбрать 
из всего многообразия? Ка- 
кое ломается легко, а какое 
обеспечивает наивысшую 
безопасность? Популярные 
издания дают довольно 
противоречивые ответы, а 
технические специалисты 
изъясняются заковыристо- 
мудреным языком, наводя- 
щим на мысль, что плано- 
вый отдел давно переиме- 
новали в марихуановый. 


ЗОНА РИСКА 

Радиус действия боль- 
шинства беспроводных уст- 
ройств ограничен дистанци- 


Девушка и не подозревает, 
что ее атакуют 


ей в 10-500 метров (точная 
цифра зависит от класса и 
конструктивных особеннос- 
тей конкретного оборудова- 
ния), поэтому атакующий 
должен находиться в не- 
посредственной близости 
от жертвы, что очень неп- 
росто с физиологической 
точки зрения. Могут пой- 
мать и кое-что оторвать. По 
этой причине атаки с нала- 
донников и ноутбуков осу- 
ществляются достаточно 
редко. Большинство npeg- 


С виду пистолет, а на самом 
деле - направленная антен- 
на, отстреливающая беспро- 
водные устройства с прилич- 
ного расстояния 


почитает дистанцироваться 
на безопасное расстояние, 
подключив к своему дескто- 
пу WLAN-kKapty и восполь- 
зовавшись внешней антен- 
ной. Добротная антенна 
направленного типа, снаб- 
женная усилителем мощ- 
ности, уверенно держит 
связь на расстояниях gO 
1,5-2 км, а в некоторых слу- 
чаях и больше того, так что 
простой бдительности для 
обнаружения атакующего 
уже недостаточно! 

Такую антенну вместе с 
усилителем можно купить и 
легально. Их выпускает 
Hyper Technology, 
Broadcast Warehouse, "Pa- 


Охотник за беспроводными 
устройствами в полном бое- 
вом снаряжении 


диал" и многие другие ком- 
пании. Среди хакеров боль- 
шой популярностью поль- 
зуется направленная антен- 
на HG2415Y типа Radome- 
Enclosed от компании 
HyperLink Technology, кото- 
рую можно заказать по ин- 
тернету. Рассчитанная на 
стационарный монтаж, она, 
тем не менее, неплохо 
чувствует себя на фотогра- 
фическом штативе или да- 
же на обыкновенном ру- 
жейном прикладе, который 
превращает ее в мобиль- 
ный инструмент для слеже- 
ния за подвижными жертва- 
ми. Завидев парня с этой 
штукой, действуй хладнок- 
ровно и адекватно. Говорят, 
в этих случаях хорошо по- 
могает рессора от трактора 


ый т Be 
Направленная антенна на 
стационарной установке 


Беспроводной взлом, осуществляемый из дома 


"Беларусь". Бесшумно и 
безотказно! 
Параболические антенны 
работают на расстояниях, 
ограниченных, фактически, 
лишь горизонтом видимос- 
ти, однако они катастрофи- 
чески немобильны, а для 
хакера самое главное - 
вовремя смотаться с места 
преступления. Как правило, 
они стационарно устанавли- 
ваются на балконе или на 
крыше многоэтажного дома 
и нацеливаются на Henog- 
вижную жертву, например 
на офис компании, в кото- 
рой работаешь ты. 
Защититься от этого мож- 
но применением специаль- 
ных "шумелок-пыхтелок", 
загружающих весь радио- 
диапазон в области 2,4 ГГц, 
которыми окружается весь 


128-битное шифрование вызывает 
мучения при настойке, 
но стреляет мимо хакеров. 


ЧТО В ИМЕНЕМ ТВОЕМ? 


РС!-карта с Bluetooth - это настоящая 
дыра, с помощью которой можно про- 


периметр здания. Их может 
собрать любой радиолюби- 
тель за чисто символичес- 
кую плату, например за бу- 
тылку пива. Правильно по- 
добранная мощность "шу- 
мелки" никак не влияет на 
работу беспроводных уст- 
ройств внутри офиса, но 
препятствует антенной охо- 
те, вынуждая атакующего 
применять дорогостоящие 
фильтры. Правда, шумелки 
не совсем законны и служ- 
бы радионадзора (не путать 
с рыбнадзором) могут с это- 
го кое-что поиметь. В смыс- 
ле, могут выписать штраф. 

Как вариант, можно обер- 
нуть стены офиса металли- 
ческим экраном, заземлить 
жалюзи, предприняв целый 
комплекс шпионских мер. 
Это законно, но внутри та- 
кого офиса не будут рабо- 
тать сотовые телефоны. Так 
что надо исходить из того, 
что сигнал всегда может 
быть перехвачен, и выби- 
рать беспроводное устрой- 
ство, которое просто так не 
взломаешь. Теперь понят- 
но, для чего было придума- 
но шифрование? Правда, 
оно не всегда спасает. 


ШИФРОВАНИЕ 

На рынке доминирует 
два типа устройств: одни 
поддерживают шифрова- 
ние go 64 бит, другие - go 
128. Что это значит для нас 


в практическом плане? Ма- » 
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никнуть на компьютер 


Беспроводные устройства и микроволновые пе- 
чи работают на одной и той же частоте - 2,4 Ггц 


взлом 
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тематика говорит, что для 
вскрытия ключа методом 
brute force (он же метод 
грубой силы, также называ- 
емый "каменным топором") 
в среднем требуется совер- 
шить 2п/2 операций, где п - 
длина ключа в битах. Пер- 
сональные компьютеры на- 
ших дней свободно переби- 
рают до миллиона ключей в 
секунду, следовательно, 
64-битный ключ будет где- 
то через 584 942 лет. Мо- 
жет быть, и раньше, но не- 
намного. Даже если взлом- 
щик сумеет оптимизировать 
алгоритм перебора и объе- 
динит в сеть несколько со- 
тен мощнейших машин, он 
все равно останется в дура- 
ках. Это как в том америка- 
нском анекдоте. Дали ogHo- 
му мужику триста лет, a OH 
говорит: "Я же столько не 
отсижу!" Судья: "Ну мы же 
не бюрократы, отсидите 
сколько сможете". А сло- 
мать 128-битный ключ вооб- 
ще нереально, даже если 
подойти к этому вопросу с 
головой. Но это - в теории. 

На практике же заявлен- 
ная "битность" шифрова- 
ния практически никогда не 
достигается. Возьмем, на- 
пример, Bluetooth, 128-бит- 
ный ключ которого генери- 
руется на основе 4-значно- 
го Р!№-кода. В худшем cny- 
чае хакеру придется переб- 
рать 1000 комбинаций, ав 
среднем взлом заканчива- 
ется через 500. Даже каль- 
кулятору потребуется мень- 
ше секунды времени! Хоро- 
шее же шифрование нам 
предлагают, нечего сказать! 
А если вспомнить, что боль- 
шинство из нас оставляет 
PIN в "OOOO" по умолчанию 
или выбирает легко предс- 
казуемые комбинации (на- 
пример год своего рожде- 
ния), то взломщику даже не 
потребуется осваивать 
криптографию и искать ха- 
керский сосфт - достаточно 
просто методично переби- 
рать PIN-HomMepa один 3a 
другим. Обычно на подоб- 
ные манипуляции уходит 
час-полтора. Некоторые 
устройства поддерживают 
6-значный РИМ. Перебрать 
его "вручную" уже нере- 
ально, но автоматическим 
переборщиком он ломается 
без проблем. 

А многие устройства вооб- 
ще позволяют обменивать- 
ся АТ-командами, не зная 
никакого пароля! АТ-коман- 
ды - это служебные комму- 


ХАКЕРСПЕЦ | 10(59) | 2005 


ОШИБКА ПЕРЕПОЛНЕНИЯ В WIDCOMM 


Лучшая книга по взлому беспроводных 
сетей с большим количеством практи- 
ческих примеров. Ориентирована на ха- 
керов и криптоаналитиков 


Еще одна весьма неплохая книга по ата- 
кам Ha WLAN с сильной теорией 


никационные команцы, с по- 
мощью которых с устрой- 
ством можно вытворять что 
угодно: звонить войсом, 
просматривать содержимое 
адресной книги, уничтожать 
файлы и т.д. Вот неполный 


ПИН 
список моделей сотовых те- 


лефонов, страдающих этой 
"болезнью": Nokia 6310, 
63101, 8910 и 89101; 
Ericsson/Sony Ericsson T68, 
T68i, R520m, T610 и 21010; 
MotorolaV80, V5xx, V6xx и 


E398. У Siemens'a в этом 
плане дела обстоят намного 
лучше, и без знания PIN'a к 
нему не подключишься. Og- 
нако, как мы уже говорили, 
РИМ легко подобрать. Гаран- 
тированно защититься от 


= 


Взлом из автомобиля 


атак на Bluetooth нельзя! 
Поэтому никогда не держи 
его включенным без необ- 
ходимости! 

Перейдем к Wi-Fi-yctpon- 
ствам, также известным под 
именем WLAN. Они исполь- 
зуют то же самое 64/128- 
битное шифрование. Во 
всяком случае, внешне. В 
действительности ключ 
состоит из двух частей: 24- 
битного вектора инициали- 
зации, который передается 
открытым текстом, и 
40/104-битного секретного 
ключа. Фактическая "бит- 
ность" шифрования намно- 
го меньше заявленной! Но 
реклама предпочитает мол- 
чать об этом, делая из нас 
жертв уже второй раз. Нет, 
определенно надо топать в 
общество защиты прав пот- 
ребителей и качать свои 
права. Как легко показать, 
40-битный ключ взламыва- 
ется за несколько часов, 
поэтому с ним далеко не 
уйдешь. Тут же нагрянут и 
взломают. А потом снова 
нагрянут и снова взломают! 

104-битный ключ выгля- 
дит намного более надеж- 
ным. Простой математичес- 
кий расчет показывает, что 
gO скончания нести и дру- 
гих природных ресурсов 
его никто не взломает, а 
после - сотовые телефоны 
станут неактуальны и чело- 
вечество будут заботить 
совсем другие проблемы. 
Тут энергетический кризис 
назрел, понимаешь, а вы со 
своими паролями. 

Математика, конечно, - 
точная наука. Спору нет. Но 
в военное время значение 
синуса может достигать че- 
тырех! Защита похожа на 
столб. Ее трудно перепрыг- 
нуть, но легко обойти. Ме- 
ханизм шифрования, ис- 
пользуемый беспроводны- 
ми устройствами первого 
поколения, настолько кри- 
вой, что вскрывается мот- 
ком проволоки и отверткой. 
Опознать это чудо можно 
по логотипу WEP (Wired 
Equivalent Privacy - Эквива- 
лент Проводной Безопас- 
ности), напечатанному на 
этикетке или содержаще- 


муся в конфигурационных 
настойках устройства. За 
все время своего сущест- 
вования этот CaMbIN WEP 
латался столько раз, что на 
нем уже живого места нет, 
но ломать его не перестали. 
В Сети лежит огромное ко- 
личество атакующих ути- 
лит, с которыми управится 
даже ребенок! В прессе 
постоянно появляются со- 
общения о взломе наладон- 
ников и ноутбуков различ- 
ных актеров и певиц, и хотя 
технические подробности, 
как правило, не разглаша- 
ются, косвенный анализ 
позволяет установить, что 
в большинстве случаев в 
деле фугируют устройства, 
поддерживающие шифро- 
вание WEP, то есть никакое 
не шифрование, а его пол- 
ную профанацию! Мой тебе 
совет: держись от него по- 
дальше! 

Достаточно многие уст- 
ройства поддерживают тех- 
нологию ACL (технология 
Access Control List - Список 
Управления Доступом), 
блокирующую несанкцио- 
нированное подключение 
всех "левых" устройств, ко- 
торую "эксперты по безо- 
пасности" настоятельно ре- 
комендуют держать во 
взведенном состоянии. 
Только это как мертвому 
припарка, и ее очень легко 
обойти. Все работает при- 
близительно так. У каждого 
сетевого устройства имеет- 
ся уникальный МАС-адрес, 
назначаемый производите- 
лем. В настойках карты хра- 
нится список МАС-адресов, 
заполняемый потребителем 
и перечисляющий адреса 
всех устройств, подключе- 
ния с которых разрешены. 
Вроде бы все правильно, 
но разработчики не учли, 
что МАС передается по Се- 
ти открытым текстом и мо- 
жет быть легко перехвачен. 
Подавляющее большин- 
ство беспроводных карт 
позволяют перепрограмми- 
ровать свой МАС, что назы- 
вается, "на лету". Словом, 
ACL обеспечивает лишь 
видимость защищенности 
по типу "в Багдаде все спо- 
койно". В общем, ситуация 
ласты и потребители проле- 
тают, в смысле ругаются 
матом, дергают производи- 
телей и требуют: "Ну сде- 
лайте же хоть что-нибудь!" 

Производители подумали 
и сделали. Несколько лет 
назад на рынке появились 


устройства, поддерживаю- 
щие WPA (Wireless 
Protected Access - Becnpo- 
водной Защищенный Дос- 
туп). Что это такое? Вооб- 
рази типичную инженер- 
ную контору. Трещат кла- 
виатуры, гудят жесткие 
диски, озонирует лазерный 
принтер и вдруг раздается 
страдальческий голос: 
"Господи, как у меня уста- 
ла задница!" И тут же сле- 
дует ответ: "А ты попробуй 
думать головой". 

Грубо говоря, WPA - это 
навороченный WEP, реали- 
зованный на той же самой 
аппаратной базе с сохране- 
нием всего технологическо- 
го цикла. В общем, не голо- 
вой, а... Производители go- 
работали прошивку - и все! 
И хотя в открытом доступе 
готовых атакующих прог- 
рамм go сих пор не наблю- 
дается, безопасность WPA 
находится под большим 
сомнением, то есть под при- 
целом. И чьи-то хакерские 
руки уже держат спусковой 
курок. Со дня на день WPA 
всенепременно будет взло- 
ман - теоретический фунда- 
мент уже есть, осталось 
только сесть и накодить. 
Кто-то, возможно, уже и на- 
кодил, теперь сидит радует- 
ся, а другим не дает. Пото- 
му что редиска! 

Тем не менее, до сих пор 
не зафиксировано ни одно- 
го достоверного взлома 
устройств с WPA, и для go- 
машнего использования 
они вполне пригодны. Но 
лучше не хвататься за 
хвост умирающего мамонта 
и обратить внимание на но- 
вый стандарт шифрования 
IEEE 802.111, по маркетинго- 
вым соображением пере- 
именованный в \!РА2. Да 
какой это, к черту, WPA? 
Он устроен совсем по-дру- 
гому, требует совсем gpy- 
гих микросхем, и вообще в 
нем все не так. Смена отла- 
женного технологического 
цикла индустрии невыгод- 
на, и с его внедрением по- 
ка не спешат, однако уст- 
ройства на его основе уже 
начинают появляться и их 
ассортимент с каждым 
днем будет неуклонно рас- 
ширяться. Как говорится, 
выбирай - не хочу. Как не 
хочу?! Это как раз то, что 
нам нужно! 


ОБЗОР САЙТОВ И СОФТА _) 


Андрей Каролик (andrusha@real.xakep.ru 


ОБЗОР САЙТОВ 
И СОФТА 


ЧТО ПОСМОТРЕТЬ О МОБИЛЬНОМ ВЗЛОМЕ НА БЕСКРАЙНИХ 
ПРОСТОРАХ СЕТИ 
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мость оборудования и go- 
полнительная литература. 


информирован, что мой IP- 
адрес забанен :). 


Можно посетить и родной 

сайт со спецификациями - WWW.ISS.NET/WIRE- 

http//grouper.ieee.org/groups/802/,  LESS/WIRELESSLANS802_1 
WWW.WARDRIVING.COM но, естественно, там все IBSECURITYFAQ.HTM 


ш Зная, что вардрайвинг 
пишется как wardriving, 
несложно найти соответ- 
ствующий сайт в Сети мето- 
дом дедукции. Сайт без 
лишних графических изыс- 
ков и, что называется, по 
теме. Все на английском, за- 
то обновляется часто. Ново- 
стная лента введет тебя в 
курс дела, а разделы экипи- 


ровки 
(www.wardriving.com/setup.php) и 
безопасности (Ww WW/.wardriv- 
ing.com/security.php) npurogat- 
ся на практике. В экипиров- 
ке описаны нужные утилит- 
ки, есть ссылки на произво- 
дителей антенн, сетевых 
карт и СР$-приемников. И 
еще много полезных ссы- 
лок на другие аналогичные 
ресурсы. Очень хороший 
ресурс! Если планируешь 
заняться вардрайвингом, 
обязательно посети его. 


диал" и многие другие ком- 
пании - в интернете их мас- 
са. Но среди хакеров наи- 
большей популярностью 
пользуются антенны типа 
HG2415Y (Radome- 
Enclosed) от компании 
HyperLink Technology. Ha 


уже Ha английском. 


WWW.FAB-CORP.COM 

m А здесь можно посмот- 
реть (и купить) различные 
железки, работающие на 
частоте 2,4 ГГц (Wi-Fi) и ис- 
пользующие стандарты Wi- 
Fi 802.11b и Wi-Fi 802.119. 
Тут точки, адаптеры, усили- 
тели, всевозможные антен- 
ны, фильтры, сплиттеры, ка- 
бели, коннекторы, и все это 


и Онлайн-РАО (ЧАВО) no 
безопасности беспроводной 
сети 802.115. В довесок сто- 
ит посмотреть неофициаль- 
ную страничку www.driz- 
zle.com/~aboba/IEEE, также 
посвященную проблеме бе- 
зопасности сетей, построен- 
ных по стандарту IEEE 
802.11. На втором сайте 
просто обилие ссылок по 
теме, так что недостатка в 
информации быть не 


сайте www.hyperlinktech.com в большом количестве. Так должно :). 

можно заказать любую ан- что, если есть банковская 

тенну через интернет на карточка и желание занять- HTTP://AIRSNORT. 

дом. Тут же приведены все ся мобильным взломом в SHMOO.COM ИЛИ 
спецификации выбираемых его самом прикольном про- HTTP://AIRSNORT. 
антенн, наглядные картинки явлении, беги сюда: здесь SOURCEFORGE.NET 

и параметры. Доставка He закупишься инструментами и AirSnort - как ты, навер- 


бесплатная, но ехать в Шта- 
ты еще накладнее. 


HTTP://INTERFACES.BY.RU/ 
INTERFACES.HTM 

и Здесь можешь найти 
информацию об интерфей- 
сах, в том числе о IEEE 
802.119. По-русски, с кар- 
тинками и достаточно под- 
робно. Кто выпускает же- 
лезки, как они работают, в 
чем разница между моди- 
фикациями стандарта, как 
можно повысить пропуск- 
ную способность, совмести- 


без проблем. 


WWW.WI-FIPLANET.COM 
m Еще один хороший pe- 
сурс, посвященный Wi-Fi. 
Стандартный набор рубрик: 
новости, статьи, обзоры, 
технологии, хот-споты, фо- 
рум, глоссарий и железки. 
Здесь можно поискать хот- 
споты и по России, только 
непонятно, кто пополняет 
базу, так как список состоит 
всего из восьми адресов. 
Плюс я был приятно был 
удивлен, когда попытался 
зайти на форум и был про- 


ное, уже знаешь, утилита, 
реализующая атаку Fluhrer- 
Mantin-Shamir (FMS), то 
есть взлом за счет "сла- 
бых" ключей. Если не мо- 
жешь реализовать такую 
атаку сам, достаточно ска- 
чать AirSnort, запустить ее 
и наслаждаться. Но для ус- 
пешной атаки нужно будет 
немало подождать, чтобы 
перехватить достаточное 
количество пакетов. Обыч- 
но это порядка пяти-десяти 
миллионов, в зависимости 
от интенсивности обмена 
данными с жертвой. Сбор 


WWW.HYPERLINKTECH.COM _ информации идет в пассив- 
м Уж что-что, а антенны —— ном режиме, поэтому потен- 
продаются совершенно ле- == и циальная жертва не сможет 


гально, купить их гораздо 
проще, чем холодное или 
огнестрельное оружие. Не 
забудь прикупить вместе с 
антенной и усилитель. Хо- 
рошие антенны выпускают 
Hyper Technology, 
Broadcast Warehouse, "Pa- 
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засечь атаку. 


WWW.KISMETWIRELESS.NET 
м Kismet - любимый сете- 
вой снифер Wi-Fi для 
LINUX-xakepoB. Как это час- 
то бывает, изначально ори- 
ентированная на исследо- 


i) | | 


i 


вательские цели программа 
стала основным оружием 
для перехвата трафика. 
Поддерживает большин- 
ство железок и беспровод- 
ных протоколов, удобна в 
использовании и к тому же 
абсолютно бесплатна. Пе- 
рехватывает сетевой тра- 
фик, показывает SSID- и 
МАС-адреса, подсчитывает 
количество пакетов со сла- 
быми векторами инициали- 
зации и т.д. 


WWW.E.KTH.SE/~PVZ/WIFI 

м dwepcrack - утилита от 
хакеров из лаборатории 
Hikari of DasbOden Lab, бы- 
ла выпущена еще в начале 
2002 года. Это усиленный 
ЕМ5$-алгоритм, сокращаю- 
щий количество необходи- 
мых пакетов с шести милли- 
онов (как для AirSnort) go 
500 тысяч. Знающие люди 
говорят, что иногда 40/104- 
битный ключ взламывается 
всего с тремя тысячами па- 
кетов, что позволяет атако- 
вать домашние точки досту- 
па, которые более чувстви- 
тельны к избыточному тра- 
фику. Но, несмотря на все 
эти улучшения практичес- 
кой реализации, суть атаки 
полностью аналогична FMS- 
алгоритму. 


WWW.CRO.NET:8040/ 
CODE/NETWORK 

м Aircrack - снифер gna 
беспроводных сетей стан- 
дарта 802.11 с возмож- 
ностью расшифровки 40- 
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битных и 104-битных WEP- 
ключей. 


WWW.NETSTUMBLER.COM 
м Network Stumbler - луч- 
ший сканер беспроводных 
сетей nog Windows. Позво- 
ляет обнаруживать беспро- 
водные сети и получать 
массу полезной информа- 
ции о них. К примеру, мож- 
но определить имя и назва- 
ние сканируемой сети, про- 
изводителя оборудования, 
наличие шифрования для 
передачи данных и т.д. В 
спарке с СР$-приемником 
Network Stubmler может за- 
писывать в [09-файл не 
только различные характе- 
ристики точки вроде уровня 
сигнала или типа шифрова- 
ния, но и ее координаты! А 
это позволит в дальнейшем 
наложить всю информацию 
о найденных АР на карту. 
Невероятно удобно. Кроме 
того, Network Stumbler nog- 
держивает почти все суще- 
ствующие сетевые адапте- 
ры и абсолютно бесплатен! 
На www.netstumbler.com так- 
же имеется вариант и для 
Pocket PC - MiniStumbler, 
который обнаруживает 
сеть, измеряет интенсив- 
ность сигнала, отображает 
SSID/MAC-agpeca, опреде- 
ляет наличие \!ЕР-шифрро- 
вания. Обычно в связке с 
MiniStumbler еще использу- 


ют Sniffer Portable и 
Airscanner Mobile, которые 
грабят все пролетающие 
мимо пакеты и записывают 
их в файл. Полученные па- 
кеты через взломщик паро- 
лей пропускаются чаще 
всего уже на обычном ПК - 


= = = 


ресурсов процессора КПК 
тут уже не хватит. 


HTTP://WEPLAB.SOURCE- 
FORGE.NET 

ш WepLab - Альтернатива 
Aircrack, умеющая переби- 
рать возможные значения 
по словарю, что иногда 
очень эффективно. 


WWW.SONAR- 
SECURITY.COM 

m= Stumbverter - удобная 
программка для обработки 
логов сканеров и нанесения 
обнаруженных точек досту- 
па на растровые изображе- 
ния карт местности. Напеча- 
таешь небольшой тираж и 
пойдешь продавать в 
электричках :). Кстати, инте- 
ресная идея. 


HTTP://BINAERVARI- 
ANZ.DE/PROJEKTE/PRO- 
GRAMMIEREN/KISMAC 

ш Утилита KisMAC - весь 
хакерский инструментарий 
для МАС'а в одном qpnako- 
не. Все интуитивно понят- 
но. Есть сетевой сканер, 
снифер, парольный пере- 


борщик (brute force) и 
криптоанализатор слабых 
векторов инициализации. 
Для извращенцев есть пла- 
нировщик, позволяющий 
осуществлять атаки по рас- 
писанию :). 


МИЛ. ХАКЕР. ВИ 

m Не могу не упомянуть 
всеми горячо любимый сайт 
журнала. Он живет совер- 
шенно своей жизнью ис 
журналом почти не пересе- 
кается. Тем не менее, на нем 
регулярно выставляются хо- 
рошие свежие статьи и 
ссылки на другие ресурсы. 
Там можно узнать Nocneg- 
ние новости из мира взлома, 
почерпнуть новое о сосрте и 
даже написать собственную 
статью, если хорошо разби- 
раешься в теме. 


HTTP://FORUM.CXEM.NET 
| Форум паяльника - хо- 
рошая идейная кладовая по 
фрикингу и пересекающим- 

ся темам: жучки, сотовая 
связь, спутниковое ТВ, мик- 
роконтроллеры, электрони- 
ка и все в таком духе. Если 
ты представляешь, как выг- 
лядит паяльник, то уже есть 
повод зайти на сайт :). Тут 
тебе и взлом домофонов, и 
АТС, и аппаратов ОЕСТ, и 
клонирование симок, и са- 
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Отдых, который вам нужен 


ИГИДА АЭРО 
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945 4579 
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ОБЗОР САЙТОВ И СОФТА ) 


модельный сотовый сканер, 
и два телефона на одну ли- 
нию, и bluebox - в общем, 
куча невероятно интерес- 
ных штук. У форума есть и 
свой сайт - fiitp://cxem.net, с 
залежами различных схем и 
программ, которые могут по- 
надобиться в процессе. 


WWW.HACKERSRUSSIA.RU 

m Рай для фрикера: pa- 
дио, сотовая связь, мобил- 
ки, телефоны, АТС, кардинг, 
пейджинг, транкинг, фри- 
кинг, жучки. Гигабайты по- 
лезной информации, прог- 
рамм и ссылок на другие ре- 
сурсы. К примеру, ты инте- 
ресуешься карточками - тут 
есть описание белорусских, 
украинских, питерских кар- 
точек, еврочипов, эмулято- 
ров, различных прошивок и 
программ для перезаписи. 
По каждому направлению 
есть своя ветка в форуме - 
www.hackersrussia.ru/Forum/forum. 
php. Не найдешь - Tak спро- 
сишь :). 


WWW.ABOUTPHONE.INFO/ 
JS/PHREAK.HTML 

и Много полезного по те- 
лефонии и фрикингу. Как 
они сами пишут, "материа- 
лы по всем аспектам несан- 
кционированного доступа к 
аппаратуре АТС (бесплат- 
ный межгород, обман таксо- 
фонов, обман АОН, подслу- 
шивание разговоров) и о 
том, что бывает с теми, кто 
пытается этим заниматься" :). 


HTTP://DOSKA. 
POLIGON.INFO 

= Доска объявлений gna 
тех, кто хочет продать или 
купить электронные компо- 
ненты, радиодетали, рас- 
ходные материалы и обору- 
дование. Можно предло- 
жить услуги или бартер. 
При этом сообщения не 
хранятся более 30-Tu дней, 
так что информация особо 
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не устаревает. Хватает и 
спама, но в целом тот, кому 
нужны детали, оценит. 


WWW.TEXTFILES.COM/ 
PHREAK 

м Если от фрикинга ты в 
восторге, но про сам фри- 
кинг ничего не знаешь 
(очень часто бывает именно 
так), то стоит заглянуть в 
эту виртуальную библиоте- 
ку. Тут просто тонны раз- 
личной информации по 
фрикингу. В основном 
статьи написаны в 80-х и 
90-х годах, то есть в те вре- 
мена, когда фрикинг только 
появился, встал на ноги и 
заявил о себе. Проще по- 
нять историю развития 
фрикинга, тенденции и сме- 
ну приоритетов вслед за из- 
менением технологий. Часть 
материалов уже устарела, 
но ностальгия же жива. При 
желании можно выкачать 
все разом, но придется тя- 
нуть более десятка гигов :). 


HTTP://PRANKI.INFO/ 
FILES 

m= Море пранков и прико- 
лов. Пранк - от английского 
prank ("выходка", "продел- 
ка"). Не стоит путать пранки 
с лобовым телефонным ху- 
лиганством. Ребята гораздо 
умнее, избегают номеров с 
'АОНами и просто глупых 
или, наоборот, очень умных 
людей. Зато любят завод- 
ных и с подвешенным язы- 
ком :). Более подробно о са- 
мом пранке можно почитать 
в статьях: 
http://pranki.info/files/modules.php? 
name=Articles&pa=list_pag&arti- 
cles categories 10=1. А скачать 
пранк-перлы можно тут: 
http://pranki.info/files/modules.php? 
name=Files. 


HTTP://BENPRANKS. 
NAROD.RU 

м Еще один сборничек 
прикольных пранков. На са- 
мом деле их полно, но этот 
понравился частотой обнов- 
ления и приличным количе- 


ством уже имеющихся 
пранков, причем авторских. 
В интернете, как правило, 
встречаешь просто копии 
одного и того же, авторские 
пранки в цене :). Тут же 
можно найти программы, ко- 
торые помогут самому сде- 
лать подобное: Modem Spy 
v 2.3 (небольшая и удоб- 
ная, для голосовых моде- 
мов) и Асгесога (для записи 
телефонных разговоров). 
Только будь осторожен, за 
это могут и по голове "по- 
гладить". 


HTTP://FTN.PP.RU/ 
FIDO7.RU.PHREAKS 

ш Зеркало фидошного 
форума RU.PHREAKS. Если 
просто в интернете ты вряд 
ли встретишь живого фри- 
кера, то здесь это более 
чем возможно. Домашнего 
адреса, конечно, тебе никто 
не даст и в гости на чай не 
позовет. Но поделиться 
знаниями и что-то посовето- 
вать здесь могут. Главное - 
не надоедать :), He спраши- 
вать по сто раз то, что уже 
спрашивали другие. При- 
держивайся правила: сна- 
чала прочитать имеющиеся 
сообщения, и только если 
там нет того, что интересу- 
ет, смело спрашивать. А в 
остальном - смотри, читай, 
пиши туда свои эпосы. 


HTTP://FORUM.WEB- 
HACK.RU 

м Один из форумов по 
взлому и безопасности, в 
котором есть отдельная 
ветка "Радиолюбительство 
и фрикинг". Почему выбра- 
ли именно это? Наиболее 
живой (посты не датируют- 
ся прошлым годом, как на 
других форумах) и доста- 
точно активный (более 300 
тем). В целом не ограничи- 


2омакиг-=т ben crotch ит Bem Hi LY 
chee es or A 


вайся, конечно, только им, 
открывай поисковик и по 
запросу "форум по фрикин- 
гу" черпай ресурсы. Вряд 
ли понадобится еще один 
форум - на многие вопросы 
ты получишь ответы уже в 
этом :). 


ОТДЕЛЬНЫЕ СТАТЬИ 
и www.drizzle.com/~aboba/IEEE/ 
rc4_ksaproc.pdf - та самая на- 
шумевшая статья от Scott 
Fluhrer, Itsik Mantin и Adi 
Shamir "Слабые места anro- 
ритма распределения клю- 
чей RC4" ("Weaknesses in 
the Key Scheduling 
Algorithm of RC4"). Именно 
эти ребята раскопали суще- 
ствование классов слабых 
(weak) ключей, в которых 
несколько битов ключа ока- 
зывают значительное влия- 
ние на зашифрованные 
данные, что способствует 
ускорению взлома благода- 
ря избавлению от перебора 
миллионов (если не милли- 
ардов) комбинаций. 
http://bugtrag.ru/library/securi- 
ty/zaurus.html - вардрайвинг с 
Zaurus. 
www.turnpoint.net/wireless/can- 
tennahowto.html - как сделать 
антенну своими руками, ис- 
пользуя консервную банку. 
www.oreillynet.com/cs/weblog/vie 
w/wig/448 - еще один эпос 
про самодельную антенну, 
только на этот раз использу- 
ется упаковка от чипсов :). 
www.turnpoint.net/wireless/has.ht 
ml - сравнительные тесты 
антенны-самопала из упа- 
ковки от чипсов, с промыш- 
ленным образцом, который 
продается в интернет-мага- 
зинах. 
www.computery.ru/upgrade/faa/s 
oft/2005/sfaq_214.htm - о Wi-Fi- 
сниферах. 
www.securitylab.ru/analyt- 
ics/2\6384.php - атаки на WEP. 
www.cyberinfo.ru/3/87_1.htm - 
проникновение в беспро- 
водную сеть. 
www.aboutphone.info/js/lib/phrea 
k/history.html - фрикинг сото- 
вых телефонов в России. 
www.aboutphone.info/js/lib/phrea 
k/taxphone.htm! - бесплатные 
звонки с таксофонов. 
www.aboutphone.info/js/lib/phrea 
k/blackbox.html - BLACK BOX - 
бесплатные звонки с обыч- 
ного телефона. 
www.xakep.ru/magazine/xa/063/090/ 
1азр - фрикинг по-русски. 


Давно ли ты читаешь "Хакер Спец"? 
© С первых номеров 

© Около года 

© Несколько последних номеров 
© Первый раз 


Как ты считаешь, изменился ли "Хакер Спец" 
за последнее время? 

О Да, улучшился 

О Да, ухудшился 

© Нет, по-моему, не изменился 


Какой из последних номеров тебе понравился 
больше всего? 
> 07.05(56) - Мобильные деньги 
> 08.05(57) - (anti)cracking 
© 09.05(58) - ЗесигЙу-фокусы 
© 10.05(59) - Мобильный взлом 


Хотелось бы тебе новых рубрик в ОФФТОПИКе? 
© Да 
© Нет 


Достаточно ли объемна ТЕМА НОМЕРА? 
© Вполне 

© Ее надо увеличить 

© Слишком большая 


Было бы тебе интересно читать новости в Спеце? 
© Да 
О Нет 


Интересна ли тебе СТОРИ? 
О Да 

© Нет 

О Ачто это? 


Какие компьютерные журналы ты еще читаешь? 
Хакер 

CHIP 

CHIP Special 

Компьютерра 

Upgrade 

Мир ПК 

Upgrade Special 

Другой 


AAA oo 7 


Какой оптический привод в твоем компьютере? 
© CD-ROM/CD-RW 

© Combi CD-RW/DVD-ROM 

© DVD-ROM/DVD-RW 


Предложи тему для очередного номера: 


10.0559) 


ФИО Какой у тебя канал в интернет? 
> Выделенка 
© Dial-up 
Где ты живешь? © Нет интернета 


Чем ты пользуешься для общения в Сети? 


Г] E-mail 
Г] Чаты 
E-mail ГСО и другие мессенджеры 
Г] Другое 
2 
Сколько тебе лет? На каком языке ты пишешь? 
> Меньше 17 Г Assembler 
218-20 Г С/С++ 
2 2123 Г] Pascal/Delphi 
2 24-27 Г] Basic/VB 
5 sled Г] Perl 
a Г] Другое 
> Больше 33 Г Я не программер 
Твое семейное положение? С какими платформами у тебя есть опыт 
с Холост работы? 
© Женат Г] PC (Windows) 
ИЕ, Г] *nix (Unix, Linux, BSD) 
. Г] Macintosh 
© Техническом Г] Palm OS 
Гуманитарном Г] Pocket PC (Windows СЕ) 
Я не учусь в вузе Г] EPOC/Symbian 
Связана ли твоя работа с Г] Другое 
2 
1“ nen Какие из перечисленных вещей у тебя 
- я . 6 ит есть? 
2 a планирую работать в F] DVD-nneep 
› Нет 
x Г] DVD-ROM 
) Я не работаю Г] MP3-nneep 
Твой средний месячный 90х09? Г] Ноутбук 7 
© Меньше $100 Г] Домашний кинотеатр 
© 900-300 Г] Мобильный телефон 
a $300-700 Г] КПК (коммуникатор) 
. Больше $700 Г] Цифровой фотоаппарат 
Г] Цифровая видеокамера 
Сможешь ли ты сам собрать компьютер? Г] СР5-навигатор 
© С закрытыми глазами 
© No xavoxne Г] Да, я хочу в фокус-группу! 
© Сомневаюсь 


Заполненную анкету присылай по адресу: 101000, Москва, Главпочтампт, а/я 654, 
Хакер Спец с пометкой «Анкета» или на Vote@real.xakep.ru. 


Кунсткамера шпиона 
Военный шпионаж 
Зарубежные разведки 
Слежка в реальной жизни 
Шпионское оборудование 
Изменение внешности 
Жучок своими руками 
Скрытое видеонаблюдение 
Правовые аспекты 
Противодействие шпионажу 
Компьютерная слежка 
РСР: история и мифы 


платежные системы: \МебМопеу, e-gold, GoldMoney, PayPal и др. Заработок, процессинг: что и как 
реализовать. Как делают пирамиды. Виртуальные банки. Мошенничество, «кидалово» в 
e-commerce. 


Обменники валюты, казино и другие ммеб-сервисы, связанные с интернет-валютой. Различные ‚ ‹ 


ПАПЕ ЛЕНЬ ИДТИ В МАГАЗИН? 


РАССКАЖИ ЕМУ ЧТО 


% Не нужно выходить % Покупку можно * Игру доставят 
из дома, чтобы оплатить кредит- в день заказа 
сделать заказ ной картой 


Juiced Killer 7 Grand Theft Auto: | 
San Andreas 
и’ 


ite 
a 


Playstation 2. (Slim) 


Ten.: (095) 780-8825 Za 
Q) Факс.: (095) 780-8824 | i ae 


www.gamepost.ru 


Видеоатака! 
Тестирование современных 
видеокарт 


Матплата для 
железного экстремала 
ECS PF5 Extreme 


Паяльник 
Стань PHREAK'om: те самые 
коробочки 


HARD | ВИДЕОАТАКА ) 


Дмитрий Окунев, test_lab (test_lab@gameland.ru) 


ВИДЕОАТА 


ТЕСТИРОВАНИЕ 


А. 


СОВРЕМЕННЫХ ВИДЕОКАРТ 


оследние месяцы очень поло- 
жительно отразились на состо- 
янии рынка видеокарт: все 
больше моделей НЁЕпа-секто- 


ра переходят в более низкую 
ценовую категорию, становясь общедоступ- 
ным мэйнстримом. Кроме того, появляется все 
больше чипсетов, позволяющих при адекват- 
ной стоимости получить достойную произво- 
дительность даже в самых современных иг- 
рах. Мы решили провести небольшой экскурс 
в эту область и протестировали несколько мо- 
делей видеокарт из разных ценовых катего- 
рий. Отметим, что практически все устройства 
из материала имеют одну особенность - улуч- 
шенную в сравнении с референсной систему 
охлаждения, поэтому эти девайсы можно от- 
нести и к оверклокерским моделям. 


ТЕХНОЛОГИИ 
Современная видеокарта - это не только 

мощный чипсет, но и такие важные компо- 
ненты, как память и система охлаждения. С 
первым все понятно: стоит обратить внима- 
ние на рабочие частоты, которые часто завы- 
шаются производителями, а также на коли- 
чество пиксельных конвейеров, которое на 
некоторых "урезанных" моделях плат легко 
увеличивается, повышая производитель- 
ность девайса на порядок. С памятью слож- 
нее. Во-первых, следует обратить внимание 
на ширину шины обмена с процессором: чем 
она больше, тем лучше. Во-вторых, большое 
значение имеет латентность модулей. Здесь 
отсчет идет в обратную сторону: чем мень- 
ше значение, тем больше шанс безболез- 
ненно повысить их частоту. Ну и, наконец, 
последний, но немаловажный фактор - тип 
упаковки: это TSOP (устаревший способ ис- 
полнения корпуса с планарными выводами, 
который ограничивает частоту памяти) или 
ВСА (микросхемы с выводами в виде шари- 
ков на пузе - гораздо более привлекатель- 
ный форм-фактор с лучшими частотными 
характеристиками). 

Выбор системы охлаждения зависит только 
от твоих предпочтений: для разгона следует 


Тестовый стенд 


Процессор: Intel Pentium 4 670 3,8 Ггц 
Материнская плата: ECS РЕБ (Intel i945P, LGA775) 
Память: 2x512 Мб DDR2 XMS2-4300 Corsair 
Жесткий диск: Seagate Barracuda 80 Гб 


Блок питания: 350 Вт PowerMan Pro 


test_lab выражает благодарность за предоставленное 
на тестирование оборудование российским 
представительствам компаний 
nVidia, ATI, Sapphire, Asus. 


СПИСОК УСТРОЙСТВ 


р. GeCube Radeon 
X600XT Extreme 


GeCube Radeon 
X700 Pro 


Sapphire Radeon 
X700 Pro Toxic 


Sapphire Radeon 
X550 


Asus EN6600 GT 
Silencer 


Asus EN7800 GT 


PowerColor X800XL 


PowerColor X800GT 


Chaintech Apogee 
AE6800 
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брать плату с мощным ку- ной (без вентилятора) 
лером, охлаждающим не системы. 

только чип, но и память. Ес- 

ли же над платой не плани- МЕТОДИКА 

руется проводить никаких ТЕСТИРОВАНИЯ 
оверклокерских манипуля- и Был использован cnegy- 
ций, вполне достаточно ющий набор приложений: 
несложной и даже пассив- 3DMark'03, 3DMark'05, а так- 


же игры Unreal Tournament ных плат были проведены 
2004, Doom 3, Far Cry. По- дополнительные испытания, 
мимо основного теста, в ко- в которых участвовали 
тором бенчмарки прогоня- только игровые приложе- 
лись на стандартных наст- ния, причем в драйвере 
ройках, а игры - в разреше- форсировалась анизотро- 
ниях 1024x768 u 1600x1200, nua 16x и полноэкранное 


для высокопроизводитель- — сглаживание уровня 4x. 


3DMark'0O5: если бы не топовый Asus EN7800GT, платы от АТ! 
стали бы победителями... 


= Lal Lt = Li Ld * 


О 
Far Cry: GeCube Radeon X700 Pro показала неожиданно слабый 
результат в Far Cry 


= 
aos 


Doom 3: Middle-End от NVIDIA идет на равных с лучшими 
решениями от ATI. На то они Doom :)... 


UT2004: плата Ha NVIDIA GeForce 7800GT, кажется, 
подобралась к "потолку" возможностей UT2004 


J 
Far Cry AA+AF: новый GeForce 7800GT или уже не новый 
Radeon X800XL - кто кого? 


Doom3 AA+AF: NVIDIA, как всегда, вне конкуренции. Это 
особенно заметно при дополнительной нагрузке 


w 
UT2004 АА+АЕ: с большинством современных карт играбельность в 
(12004 сохраняется даже при "утяжеленных" графических настройках... 
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GECUBE RADEON X600XT EXTREME 


Плата поставляется 
в небольшой кар- 
тонной коробке и комплек- 
туется не очень богато по 
сравнению с другими моде- 
лями. С другой стороны, 
для конечного пользовате- 
ля комплект поставки де- 
вайса - далеко не камень 
преткновения, тем более 
что эта видеокарта отно- 
сится к бюджетной цено- 
вой категории. Но продукту 
GeCube и без того есть чем 
похвастаться: он обладает 
повышенными рабочими 
частотами как по чипу, так 
и по памяти (525/400 МГц 
против штатных 500/380 


Технические характеристики: 
Интерфейс: РС! Express 
Ядро: АТ! RV380 
Количество пиксельных 
конвейеров, шт: 4 

Шина памяти, бит: 128 

Объем памяти, Мб: 128 

Частота ядра, МГц: 525 
Частота памяти, МГц: 398 (796) 
Тип памяти: DDR-1 

Выходы: DVI, D-Sub, S-Video 
Цена: $169 

МГЦ). A если учесть, что в 
модели используются мо- 
дули памяти ВСА с задерж- 
KOU 2,2 HC, то можно с уве- 
ренностью сказать, что и 
эти значения - далеко не 
предел. Система охлажде- 


HUA GeCube Radeon 
X600XT Extreme целиком 
пассивная, так что о лиш- 
нем шуме можно забыть 
раз и навсегда (ну или go 
следующего апгрейда :)). 
Она состоит из двух нема- 
леньких алюминиевых ра- 
диаторов, соединенных 
тепловыми трубками, и на 
ощупь греется не очень 
сильно. Тем не менее, если 
такой девайс покупается с 
учетом будущего сурового 
разгона, мы все же посове- 
товали бы использовать 
полноценную активную 
систему, желательно с воз- 
можностью охлаждения 


памяти. И напоследок упо- 
мянем наличие VIVO, что 
наверняка придется по 
вкусу начинающим кино- 
любителям. 


GECUBE RADEON X700 PRO 


Еще одна плата от 

GeCube, на этот раз 
основанная на чипсете АТ! 
Radeon X7OOPRO - недав- 
нем фаворите в линейке 
канадской компании, но 
сейчас это лишь неплохое 
Middle-End-peweHue. Тем 
не менее, GeCube Radeon 
снабжен всем, что нужно 
добротной домашней сис- 
теме: 128 Мб памяти типа 
GDDR-3, работающей на 
128-битной шине, восемь 
пиксельных и четыре вер- 
шинных конвейера, а так- 
же фирменная система ох- 
лаждения SilenCool. О noc- 


Технические характеристики: 


Интерфейс: РС! Express 

Ядро: ATI RV410 

Количество пиксельных 
конвейеров, шт: 8 

Шина памяти, бит: 128 

Объем памяти, Мб: 128 

Частота ядра, МГц: 425 
Частота памяти, МГц: 432 (864) 
Тип памяти: GDDR-3 

Выходы: DVI, D-Sub, S-Video 
Цена: $151 
ледней расскажем подроб- 
нее: как и предыдущая мо- 
дель, эта плата легко обхо- 
дится без вентилятора, ко- 
торый успешно заменен 
громоздкой медной 
конструкцией с тепловыми 


трубками, "обнимающей" 
устройство с обеих сторон. 
Несмотря на то, что 
"крылья" этой конструкции 
накрывают собой модули 
памяти, говорить об их эф- 
фективном охлаждении 
нельзя, так как между ни- 
ми отсутствует контакт. Эти 
ответвления, скорее, слу- 
жат для более эфефектив- 
ного отвода тепла от чипа. 
К сожалению, все перечис- 
ленное не помогло плате в 
процессе тестирования, 
например Far Cry показал 
слабоватый для такого 
чипсета результат. 


Мы можем порекомендо- 
вать данный девайс только 
любителям абсолютной ти- 


шины и откровенным фа- 
натам GeCube, впрочем, на 
базе АТ! RAdeon X700Pro 
это далеко не худшее ре- 
шение... 


SAPPHIRE RADEON X700 PRO TOXIC 


Это решение от 

Sapphire - гораздо 
более удачный, по сравне- 
нию с предыдущей мо- 
делью, пример платы на 
базе чипсета ATI Radeon 
X700PRO. Сразу видно, что 
компания хотела предста- 
вить пользователям всех 
категорий нечто неорди- 
нарное, привлекательное и 
впечатляющее: на плате 
реализована собственная 
двухслотовая система ох- 
лаждения турбинного типа 
(что, впрочем, повредит 
доступности близлежаще- 
го РС! -разъема). Кулер go- 


Технические характеристики: 


Интерфейс: РС! Express 

Ядро: ATI RV410 

Количество пиксельных 

конвейеров, шт: 8 

Шина памяти, бит: 256 

Объем памяти, Мб: 256 

Частота ядра, МГц: 425 

Частота памяти, МГц: 432 (864) 
Тип памяти: GDDR-3 

Выходы: DVI, D-Sub, S-Video 
Цена: $184 

вольно тихий и прекрасно 
смотрится в действии бла- 
годаря наличию ультрафи- 
олетовой подсветки венти- 
лятора (в комплекте пос- 
тавляется специальная 


лампа, устанавливаемая в 
корпус). Память также ох- 
лаждается достойно: на 
модулях располагаются 
небольшие алюминиевые 
радиаторы. Но самое глав- 
ное в этой плате - легкость 
ее работы на частотах, ко- 
торые гораздо выше базо- 
вых благодаря фирменно- 
му драйверу АРЕ 
(Automated Perfomance 
Enhancer). Тебе даже He 
нужно разбираться в TOH- 
костях разгона - достаточ- 
но установить програм- 
мное обеспечение, и плата 
все сделает за тебя! Как 


показывают графики, про- 
изводительность платы 
превосходная, поэтому вы- 
вод однозначен: из всех 
решений на этом чипсете 
Sapphire Radeon Х7ООРКО 
Toxic - далеко He худший 
экземпляр. 


SAPPHIRE RADEON X550 


Эта плата, на первый 

взгляд, являет со- 
бой пример самого обыкно- 
венного бюджетного уст- 
ройства: простенькая сис- 
тема охлаждения, небога- 
тая комплектация (драйве- 
ры, плеер DVD, мануал и S- 
Video-nepexogHuk), отсут- 
ствие VIVO. Но не стоит об- 
манываться. Девайс, ко- 
нечно, бюджетный и едва 
ли рассчитан на топовые 
игры и высокую детализа- 
цию, в своем классе он сто- 
ит на ранг выше аналогов. 
Все потому, что в этой пла- 
те применена высокопро- 


Технические характеристики: 


Интерфейс: РС! Express 

Ядро: АТ! RV370 

Количество пиксельных 
конвейеров, шт: 4 

Шина памяти, бит: 128 

Объем памяти, Мб: 256 

Частота ядра, МГц: 400 
Частота памяти, МГц: 250 (500) 
Тип памяти: DDR-2 

Выходы: DVI, D-Sub, S-Video 
Цена: $70 

изводительная память 
DDR-2, работающая на 128- 
битной шине и установлен- 
ная в количестве 256 Мб, а 
ВСА-упаковка модулей 
позволяет рассчитывать 
на высокий разгонный по- 


тенциал. А дальше ты и 
сам знаешь, что делать. 
Остается лишь повысить 
рабочие частоты до макси- 
мума (кстати, будет полез- 
но еще немного порабо- 
тать над охлаждением, ска- 
жем, установить радиато- 
ры на модули памяти и сме- 
нить кулер на более мощ- 
ный). Заводские значения 
карты таковы: 450 МГц по 
чипу и 250(500) по памяти. 
Если учесть время выбор- 
ки модулей 2,8 нс, что соот- 
ветствует частоте 350 МГц, 
то перед платой открыва- 
ются самые радужные 


перспективы. Итого, в лю- 
бом случае мы имеем неп- 
лохой результат за относи- 
тельно небольшие деньги. 
Хороший выбор для не 
слишком хардкорных гей- 
меров и рядовых пользо- 
вателей. 


ASUS EN6600 СТ SILENCER 


Даже если бы мы не 
заметили на упаков- 
ке логотип компании, мы с 
уверенностью сказали бы, 
что эта видеокарта - про- 


Технические характеристики: 


Интерфейс: РС! Express 
Ядро: NVIDIA NV43 


Количество пиксельных 
конвейеров, шт: 8 
Шина памяти, бит: 128 


дукция Asus. Кто же еще, 
как не эта компания, станет 
снабжать свой далеко не 
топовый девайс такой кра- 
сивой удобной коробкой и 
богатой комплектацией? 
Вместе с платой в огром- 
ном картонном боксе мож- 
но обнаружить не только 
шнур для подключения к 
HDTV и переходник D- 
Sub/DVI, но и богатейший 
набор софта, пять попу- 
лярных игр и два мануала - 


Объем памяти, Мб: 256 

Частота ядра, МГц: 300 

Частота памяти, МГц: 500 (1000) 
Тип памяти: GDDR-3 

Выходы: DVI, D-Sub, S-Video 
Цена: $175 

краткий и подробный. Сама 
же плата заставила нас 
впасть в коленопреклонен- 
ный трепет: мы давно не 
видели такой оригиналь- 
ной конструкции системы 
охлаждения! Она состоит 
из закрепленного на чип- 


сете массивного медного 
радиатора, накрывающего 
также модули памяти, и 
теплоотвода - второго ра- 
диатора, закрепленного 
сверху, прямо над платой. 
Теплоотвод в свою оче- 
редь состоит из множества 
медных пластин и связан с 
основной частью тепловой 
трубкой. Как ты уже понял, 
система полностью пассив- 
на, а значит, бесшумна. 
Правда, как мы установи- 
ли, она довольно сильно 
греется. На плате установ- 
лено 256 Мб памяти GDDR- 
3 со 128-битной шиной, ра- 
ботающей на частоте 


500(1000) МГц, частота 
чипсета - 300 МГЦ. Что go 
результатов теста, то они 
не слишком неожиданные. 
Производительность на 
уровне, особенно это вид- 
но в тесте с Doom 3, в кото- 
ром обогнать продукцию 
NVIDIA крайне сложно. 


ASUS EN7800 GT 


Чипсет NVIDIA 

GeForce 7800GT уже 
сам по себе заслуживает 
отдельной оценки. Еще бы! 
Топовое решение, одно из 
мощнейших на сегодняш- 
ний день. А если плату на 
этом чипсете выпускает 
компания Asus, то и вовсе 
стоит ждать чего-то экстра- 
ординарного. В принципе, 
так и есть: в коробке вмес- 
те с платой можно обнару- 
жить два мануала, огром- 
ное количество софта и 
игр, а также фирменный 
пластиковый CD-box, go- 
вольно удобный и стиль- 


Технические характеристики: 


Интерфейс: РС! Express 

Ядро: NVIDIA NV47 

Количество пиксельных 
конвейеров, шт: 20 

Шина памяти, бит: 256 

Объем памяти, Мб: 256 
Частота ядра, МГц: 275 

Частота памяти, МГц: 500 (1000) 
Тип памяти: GDDR-3 

Выходы: 2xDVI, VIVO 

Цена: $650 
ный. Плата, помимо высо- 
чайшей производитель- 
ности, может похвастаться 
неплохой ‹функциональ- 
ностью. В частности, здесь 
есть мечта всех режиссе- 
ров-любителей - функция 


VIVO :). Девайс снабжен 
256 Мб памяти типа GDDR- 
Зс 256-битной шиной, ра- 
ботающей на частоте 
500(1000) МГц (частота 
ядра - 275 МГц). Система 
охлаждения состоит из 
массивного — радиатора, 
накрытого сверху алюми- 
ниевым кожухом, и венти- 
лятора, смещенного влево 
относительно центра, - это 
позволяет прогонять воз- 
дух по всей площади уст- 
ройства. Модерам и просто 
эстетам наверняка понра- 
вится приятная синяя 
подсветка этого вентилято- 


ра, ну а оверклокерам - его 
мощь (правда, шума от не- 
го достаточно). Результаты 
тестов говорят сами за се- 
бя: плата показывает высо- 
чайший результат как в 
Doom 3, коньке NVIDIA, так 
и в прочих приложениях. 


ь- 
= 
= 
о 
= 
6 
6 
о 


GEERT HARDY ВиДЕОАТАКА ) 


ь- 
Ss 
= 
о 
| 
8 
8 
о 


POWERCOLOR X800XL 


Эта плата от компа- 

нии PowerColor co6- 
рана на базе чипсета АТ! 
Radeon X800XL - мощном и 
в то же время не самом gopo- 
гом геймерском решении. 
Характеристики девайса go- 
вольно привлекательные: 
чип имеет 16 пиксельных 
конвейеров и работает в па- 
ре с высокопроизводитель- 
ной памятью GDDR-3, уста- 
новленной в количестве це- 
лых 512 Мб! Функциональ- 
ность также не подкачала: 
видеокарта легко подключа- 
ется к HDTV, поддерживает 
вывод изображения на два 


Интерфейс: РС! Express 
Ядро: АТ! R430 
Количество пиксельных 
конвейеров, шт: 16 
Шина памяти, бит: 256 
Объем памяти, Мб: 512 
Частота ядра, МГц: 400 
Частота памяти, МГц: 490 (980) 
Тип памяти: GDDR-3 
Выходы: 2xDVI, VIVO 
Цена: $346 


монитора и имеет функцию 
VIVO. 

Система охлаждения, ис- 
пользуемая в PowerColor 
X800XL, построена доволь- 
но интересно: на чипсете 
расположен только один ра- 


диатор, а он, в свою очередь, 
соединен почти традицион- 
ными тепловыми трубками 
со своей "второй полови- 
ной", расположенной на об- 
ратной стороне платы. И эта 
половина - не что иное, как 
полноценный кулер с венти- 
лятором, служащий здесь 
банальным теплоотводом! 
Кстати, именно этот вентиля- 
тор немного смутил нас. Его 
крепление, пожалуй, слиш- 
ком свободное и позволяет 
ему "болтаться", что уже го- 
ворит о невысокой надеж- 
ности девайса... 

Плата требует дополнитель- 
ного питания в обязатель- 


ном порядке, хотя вряд ли 
это можно отнести к недос- 
таткам. В конце концов, не 
составляет труда найти сво- 
бодный разъем Molex, а ви- 
деокарта потребляет гораз- 
gO меньше драгоценных 
ватт, чем многие топовые мо- 
дели на чипсетах Nvidia... 


POWERCOLOR X800GT 


Видеокарта, основан- 
ная на одном из но- 
вейших чипсетов ATI, ориен- 
тированных на мэйнстрим- 
сектор рынка. Это решение 
позиционируется как основ- 
ной конкурент сверхудачно- 
му nVidia GeForce 6600GT, и, 
надо сказать, ему есть что по- 
казать зарвавшемуся сопер- 
нику! Девайс оборудован 
256 Мб памяти типа GDDR-3 с 
шиной обмена 256 бит и вре- 
менем выборки 2 нс, это поз- 
воляет надеяться на отлич- 
ный разгонный потенциал! 
Рабочие же частоты девайса 
таковы: 475 МГц по ядру и 


Технические характеристики: 
Интерфейс: РС! Express 
Ядро: АТ! R480 

Количество пиксельных 
конвейеров, шт: 8 

Шина памяти, бит: 256 
Объем памяти, Мб: 256 
Частота ядра, МГц: 475 
Частота памяти, МГц: 490 (980) 
Тип памяти: GDDR-3 

Выходы: 2xDVI, VIVO 

Цена: $175 


490(980) МГц по памяти. 
Комплектация платы не 
представляет собой ничего 
выдающегося: мануал, не- 
большой набор собрта, в ко- 
торый входит игра Hitman: 


Contracts, ну и, разумеется, 
всяческие переходники и ка- 
бели gna HDTV и TV-Out. В ка- 
честве системы охлаждения 
здесь представлена стандарт- 
ная наработка (это, наверное, 
единственный кулер в обзоре 
без претензий на оригиналь- 
ность) - широкий алюминие- 
вый радиатор с вентилято- 
ром, смещенным относитель- 
но центра. В принципе, ничего 
плохого о ней сказать нельзя, 
кроме того, что она не охлаж- 
дает память. Если же учесть 
неплохой потенциал этих мо- 
дулей, то мы посоветовали 
бы снабдить их радиаторами, 


BUY 2005 


это наверняка позволит вы- 
жать десяток-другой допол- 
нительных мегагерц. Хочешь 
узнать производительность - 
обращайся к графикам. А 
здесь напишем только то, что 
при относительно невысокой 
цене видеокарта весьма и 
весьма на уровне. 


По части комплекта- 

ции эта плата обошла 
все представленные в тесте 
устройства и оставила дале- 
ко позади даже модели от 
Asus. И дело не в большом ко- 
личестве прилагаемого сосрта 
и игр, упакованных в удобный, 
но невзрачный пластиковый 
бокс. И даже не в инструкции 
на русском языке и болышом 
клубке кабелей и переходни- 
ков на все случаи жизни. Все 
гораздо проще: компания по- 
ложила в коробку с платой 
простой, но приятный сувенир 
-мягкий плюшевый мячик! Так 
что, купив эту плату, ты убива- 


Интерфейс: РС! Express 

Ядро: NVIDIA NV42 
Количество пиксельных 
конвейеров, шт: 12. 

Шина памяти, бит: 256 

Объем памяти, Мб: 256 
Частота ядра, МГц: 325 
Частота памяти, МГц: 300 (600) 
Тип памяти: GDDR-3 

Выходы: 1хО\1, 1xD-Sub, S-Video 
Цена: $300 


ешь сразу двух зайцев: полу- 
чаешь не только отличную 
производительность, но и по- 
дарок девушке, которая на- 
верняка простит тебе то, что 
последние полгода ты так 


CHAINTECH APOGEE AE6800 


редко водил ее в кино, соби- 
рая деньги на это чудо инже- 
нерной мысли :). Сама плата 
снабжена 256 Мб памяти, ра- 
ботающей на 256-битной ши- 
не и охлаждаемой небольши- 
ми радиаторами. Что go ос- 
новной системы охлаждения, 
то она представлена доволь- 
но внушительным и мощным 
турбинным кулером произво- 
дства компании Arctic Cooling. 
И все в нем хорошо, но вот 
размер, рассчитанный на два 
слота, определенно навевает 
мысли о потерянном PCI- 
разъеме. В целом это достой- 
ная высокопроизводитель- 


ная плата, у которой, кстати, 
есть шанс стать еще произ- 
водительнее - все благодаря 
хорошей разгоняемой памя- 
ти и удачному кулеру. Да и 
забывать о возможности 
подключения в SLI, пожалуй, 
не стоит... 


вывод 

За лучшую производи- 
тельность, отличное каче- 
ство и комплектацию наг- 
раду "Выбор редакции" 
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получает плата Asus 
EN7800 СТ. "Лучшая по- 


купка" достается 
PowerColor X800GT - 3a 


сравнительно небольшие 
деньги эта плата предла- 
гает современный уро- 
вень производительности, 


достаточный для любых, 
даже самых требователь- 
ных игр. 


А ра 


Дмитрий Окунев, test_lab (tes 


_lab@gameland.ru) 


МАТПЛАТА 
ДЛЯ ЖЕЛЕЗНОГО 
ЭКСТРЕМАЛА 


ЕС$ РЕ5 ЕХТВЕМЕ 


о планете продолжает- 
ся победоносное шест- 
вие новейших чипсе- 
тов от Intel - 955Х и 
i945P/G. Нет поводов 
жаловаться на это! Ты 
только подумай: эти решения техни- 
ческой мысли находятся в тесных от- 
ношениях с самыми современными 
технологиями вроде памяти DDR2, 64- 
битной архитектуры, поддержки 
двухъядерных процессоров и T.g.! Вот 
и компания ECS, мегапопулярная сре- 
ди любителей недорогого, но качест- 
венного железа, выпустила на рынок 
новую модель материнской платы, ос- 
нованной на самой "младшей" модели 
в линейке - чипсете Intel i945P. 

Хотя чипсет обладает наименьшим 
списком "сфич" среди собратьев по 
модельному ряду, плата удалась на 
славу. Из процессоров поддержива- 
ются модели с частотой системной 
шины 566/800/1066 МГц (как обно-, 
так и двухъядерные), наличие двух 
слотов РС! Express х16 позволяет ус- 
тановить соответствующее количест- 
во видеокарт, а поддержка RAID-mac- 
сивов всех популярных типов и ин- 
терфейса Serial АТА придает девайсу 
имидж весьма заманчивого приобре- 
тения, если ты задумал апгрейд. 

Модель снабжена восьмиканаль- 
ным звуковым кодеком на базе мик- 
росхемы Realtek ALC880, динамичес- 
ки управляющим аудиовыходами. 
Проще говоря, теперь, чтобы подклю- 
чить к системе, скажем, микрофон, 
вовсе не обязательно искать соответ- 
ствующий коннектор на задней стен- 
ке корпуса - достаточно воткнуть про- 
вод в любой разъем, и драйвер нач- 
нет принимать сигнал именно с него. 
Не подкачала плата и по части сете- 
вых возможностей: на ней имеется це- 
лых два контроллера - как гигабит- 
ный, так и Fast Ethernet производства 
все той же Realtek. 

Внешне ECS PF5 Extreme наверня- 
ка понравится любителям разгона, 
так как здесь присутствует охлажде- 
ние на всех хоть сколько-нибудь гре- 
ющихся элементах. Южный мост Intel 
ICH7R снабжен обычным радиатором, 


се- 
вер- 
НЫЙ 
остужа- 
ется пол- 
ноценной 
активной 
системой, и да- 
же элементы пи- 
тания обдуваются 
небольшим вентилято- 
ром, что приятно удивило 
нас. Оверклокерскую направленность 
также выдают функции ECSonic2 и 
1.0.С. (Instant Overclocking Controller). 
Первая обеспечит пользователю 
удобную возможностью повысить 
производительность всех компонен- 
тов системы, вторая - сделает это ди- 
намически в зависимости от нагрузки. 
Комплектация платы на фоне дру- 
гих подобных устройств особенно не 
выделяется: в коробке лежат нес- 
колько планок с дополнительными 
портами расширения, необходимые 
кабели и диски с программным обес- 
печением. Правда, две приятные ве- 


Технические характеристики: 
Чипсет: Intel i945P 
Южный мост: Intel ICH7R 


Процессоры/разъем: (Intel P4 and Celeron 
D)/LGA775 


Память, МГц: Dual Channel 4xDDR-2 max 4Gb 
667/600/533 


FSB, МГц: 1066/800/533 


Слоты расширения: 2xPCI Express x16; 1хРС! 
Express x1; 3xPCI; 1XUDMA 100/66/33; 6xSATA 


Сетевые возможности: 1xGigabit Ethernet 
1000/100/10, 1xFast Ethernet 100/10 


Разьемы Ha задней панели: 2xPS/2, 4xUSB 
2.0, 2xLAN, 5xAudio, 1xTosLink 


Разъемы, расположенные на заглушках PCI: 
1xSATA, 1xFireWire, 2xUSB 2.0, 1xLPT 


3DMark'01 SE, баллы 3DMark'03, баллы 


здесь 
все же есть. 
Во-первых, это LAN- 
кабель, который нечасто 
включают в комплект к мате- 
ринским платам (хотя он коротко- 
ват, для соединения, скажем, с ноут- 
буком вполне пригодится). Ну а во- 
вторых, в комплекте обнаружился за- 
бавный сюрприз: в то время как про- 
изводители "мамок" для пущей на- 
дежности распаивают на своих девай- 
сах по две микросхемы BIOS, компа- 
ния ECS поступила проще и положила 
резервный чип отдельно! В случае 
краха BIOS (например после неудач- 
ной прошивки) достаточно просто 
"одеть" эту микросхему поверх заво- 
дской - и вуаля, система стартует! 
Естественно, мы не преминули про- 
тестировать эту материнскую плату на 
небольшом наборе бенчмарков, и ре- 
зультаты ты можешь увидеть в при- 
лагаемой таблице. Игры прогонялись 
в разрешении 640х480 - именно в 
этом режиме основная нагрузка при- 
ходится не на видеокарту, a на связку 
процессор/материнская плата/память. 
Девайс добротный и определенно 
заслуживает покупки. Здесь есть все 
необходимые сфункции, полезные и 
простому пользователю, и хардкорно- 


му геймеру. 
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СТАНЬ РНВЕАК'ОМ: ТЕ САМЫЕ КОРОБОЧКИ 
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век цифровых технологий, конечно, глупо пользоваться таким анахронизмом, как аналоговый проводной телефон. Однако все 
мы вынуждены пользоваться им, пусть порой за чужой счет. В этой статье будет рассказано и о недостатках аналоговой 


телефонии, и о методах их устранения. 
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ПРЕДИСЛОВИЕ 


Я не сомневаюсь, 


что ты не только видел 


обычный аналоговый 


телесфон, но и звонил с 
него. Конечно, я мог бы усомниться в 
твоей компетентности и прочитать 
лекцию на две страницы о принципе 
телефонной связи, но что-то мне 
подсказывает, что этого делать не 
стоит. Поэтому не буду увлекаться 
грасроманством и сразу перейду к де- 
лу. Возможно, ты тоже читал сказки 
Петра Карабина о всесилии и всемо- 
гуществе фрикеров. Однако, хотя 
Матрица где-то рядом, реальная 
жизнь бьет в чело своей реаль- 
ностью, и с полнотой своей некомпе- 
тентности смею заявить, что при всем 
богатстве выбора не все боксы одина- 
ково полезны для отечественных те- 
лефонных линий. Даже больше: неко- 
торых и в природе никогда не сущест- 
вовало. В предлагаемом ниже обзоре 
представлены только те устройства, 
работоспособность которых провере- 
на и гарантируется. 


BEIGE 

Грубо говоря, это прибор монтера- 
телесффониста "на каждый день". Уст- 
ройство состоит из трубки с номеро- 
набирателем, трансформатора, уголь- 
ного микродона и телесрона. Схема 
сабжа дана на рис. 1. Трансформатор 
Т\ служит для развязки цепей мик- 
рофона и телефона по постоянному 
току и согласования их сопротивле- 
ний с телефонной линией. В качестве 
номеронабирателя можно использо- 
вать как дисковый анахронизм, так и 
более современный кнопочный НН 


(его фото на рис. 2). При более про- 
фессиональном подходе и с исполь- 
зованием современной элементной 
базы можно собрать девайс размером 
с обычный калькулятор, да еще и 
АОН прикрутить. Не буду говорить о 
двойном назначении прибора, ибо это 
и так понятно. 


CHARTREUSE 

Довольно часто возникают ситуа- 
ции, когда нужен маломощный источ- 
ник питания, но, как назло, под рукой 
ничего нет. Если есть телефонная ли- 
ния, то это не проблема, ибо сфрикеры 
уже давно научились добывать элект- 
ричество из абонентской линии (АЛ). 
Какое название дано сабжу, навер- 
ное, уже понятно, а потому предлагаю 
взглянуть на рис. 3. Снимаемое пере- 
менное напряжение на концах резис- 
тора подается на диодный выпрями- 
тель, после чего сглаживается кон- 
денсатором Cl и стабилизируется ста- 
билитроном VDI. От напряжения ста- 
билизации стабилитрона зависит вы- 
ходное напряжение девайса, оно мо- 
жет варьироваться от +1,5 go +9 В. 
Скажем, если использовать два пос- 
ледовательно соединенных диода, то 
напряжение будет около 1,5 В. При ис- 
пользовании KC133A, KC147A, KCI56A, 
KC175A, KCI91A выходное напряжение 
будет соответственно 3,3 В; 4,7 В; 5,6 
В; 7,5 В; 9,1 B. Конечно, можно исполь- 
зовать и микросхемные стабилизато- 
ры напряжения, однако в данном слу- 
чае не имеет смысла. Конструктивно 
сабж можно выполнить на печатной 
плате из одностороннего срольгиро- 
ванного стеклотекстолита размерами 
20х30 мм. Расположение компонен- 


BM1 


тов дано на рис. 4, a разводка провод- 
ников - на рис. 5. Плата рассчитана на 
установку стабилитрона в пластмас- 
совом корпусе малогабаритного кон- 
денсатора сфирмы TREC емкостью 

10 мкФ x 16 В. Выпрямительные диоды 
могут быть любые подходящие по га- 
баритам. При несложной доработке 
печатной платы для стабилизации 
напряжения можно использовать 
микросхемный стабилизатор на 5..9 В 
в корпусе ТО220. Естественно, уст- 
ройство будет работать только при 
подключенном к линии телефоне. 


NOISE 

Это устройство - не только иде- 
альный инструмент западлостроите- 
ля, но и мощный помощник в исследо- 
вании телефонной линии и помехоза- 
щищенности модема. Устройство ге- 
нерирует псевдослучайный "белый 
шум", так что идеально подходит для 
своих целей. Взгляни на рис. 6. 

Этот генератор шума содержит пос- 
ледовательный 8-разрядный регистр 
сдвига, выполненный на микросхеме 
К5ЫИР2, сумматор по модулю 2 
(002.1), тактовый генератор (002.3, 
002.4), выполненный по схеме муль- 
тивибратора, и цепь запуска (002.2), 
выполненная на микросхеме 
К5@ЛП2. Шум снимается с вывода 2 
микросхемы DDI. Устройство может 
быть выполнено на печатной плате из 
фольгированного стеклотекстолита. 
Аналогом Noise служит устройство 
под псевдонимом "Scarlet". 
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NWA A 


Расположение компонентов 


_Рис.05: Трассировка проводников 


COLOR 

Конечно, включать Noise напря- 
мую в абонентскую линию нельзя - 
для этого необходим специальный 
адаптер, который также несложен в 
самостоятельном изготовлении. На 
рис. 7 как раз изображена схема тако- 
го устройства. Транссрорматор служит 
для согласования выходного сопро- 
тивления Noise с сопротивлением 
абонентской линии. Конденсатор ем- 


костью 1,0 мкФ необходим для раз- 
вязки по постоянному току. Конструк- 
тивно трансформатор может быть вы- 
полнен из обмотки реле P3C49. Ко- 
нечно же, контактные группы реле 
удаляются, как и металлическая обо- 
лочка. Штатная обмотка реле играет 
роль вторичной обмотки трансфформа- 
тора. Поверх нее наматывается еще 
одна, которая содержит 400 витков 
провода ПЭВ 0.1. Именно этой обмот- 
кой устройство Color подключается к 
линии. Хотелось бы отметить, что дан- 
ное применение Color далеко не един- 
ственное. Если включить трансфор- 
матор в разрыв абонентской линии, то 
вполне возможно осуществлять за- 
пись телефонных переговоров, ис- 
пользуя QUKTOCPOH, управляемый го- 
лосом (то есть с системой VOX). У дан- 
ного девайса есть только один ма- 
ленький недостаток - трудоемкость 
намотки трансформатора, однако дву- 
направленность данного варианта 
бокса Color легко решит проблему. 


DAYGLO 
Конечно, человек, знакомый с ра- 

диотехникой, сразу узнает в схеме на 
рис. 8 блокиратор параллельного те- 
лесфона. Ну а в мире телесронных 
оффлибустьеров этот девайс называют 
dayglo. Принцип работы устройства 
прост: при снятии, скажем, трубки с 
телефонного аппарата TA2, в цепи за- 
действованного аппарата ТА? напря- 
жение линии 60 В пробивает аналог 
динистора, выполненный на двуха- 
нодном стабилитроне VD3, диоде VD4, 
тиристоре VS2 и резисторе R2. Напря- 
жение падает go 5-20 В, и его уже не- 
достаточно для пробоя каскада TAI. 

При использовании внешних полно- 
функциональных модемов (не COCDTO- 
вых), например Courier, имеющий go- 
вольно высококачественные усилите- 
ли входящего с АЛ сигнала, данный 
девайс может существенно снизить 
вероятность нервного расстройства, 
геморроя и полового бессилия. Те- 
перь, даже если домочадцы снимут 
трубку подключенного через блоки- 
ратор параллельного телефона во 
время закачки тобой свежей пор... ин- 
формации и попытаются крикнуть в 
трубку что-нибудь типа "Клава, заце- 
ни, какие я бигуди себе накрутила", в 
ответ они услышат одну тишину. Им 
останется только дожидаться оконча- 
ния удачной закачки и лицезреть в 
свете ночника розовую птицу обло- 
минго. Однако с дешевыми сосфтовы- 
ми модемами ты можешь потерпеть 
фиаско, ибо производители таких мо- 
демов экономят буквально на всем, в 
том числе и на качестве входных це- 
пей. Конечно же, начинающие фрике- 
ры используют dayglo для несколько 


Ну а в мире телесонных 
срлибустьеров этот девайс 
называют daydglo. 


| Рис.06: Noise. Вид изнутри 
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Рис.07: Двунаправленный Color. Вид u3- 
нутри 


иных целей, но так как мы законопос- 
лушные граждане, ни о чем подобном 
даже не помышляем :-). Недостатком 
девайса является необходимость соб- 
людения полярности включения, OG- 
нако он с успехом лечится при нали- 
чии тестера, включенного в режиме 
вольтметра постоянного напряжения. 
В заключение хотелось бы отметить, 
что указанный девайс можно исполь- 
зовать для подключения до трех ТА и 
одного модема/четырех ТА. Для этого 
достаточно добавить по аналогии не- 
обходимые каскады. В устройстве go- 
пустимо использовать любые двух- 
анодные стабилитроны (например 
KC170, KC191). Диоды и тиристоры так- 
же любые кремниевые с допустимым 
током не менее ОЛ А и напряжением 
пробоя не менее 100 В (например 
КД1О5 и КУП2 соответственно). В дан- 
ной реализации dayglo использованы 
резисторы ЕТ и R2 марки ОМЛТ conpo- 
тивлением 330 Ом и номинальной 
мощностью 0,5 Вт. Этот сабж как ни- 
какой другой подходит для навесного 
монтажа. Все детали можно размес- 
тить в телефонной розетке, зафикси- 
ровав перед спайкой каким-нибудь 
"моментальным" клеем, например 
"СуперМомент" (надеюсь, ты клей по 
назначению используешь ;-)). Экспе- 
риментально доказано, что абсолют- 
но все детали можно найти на помой- 
ке вблизи мастерских по ремонту 
электронной аппаратуры. 


BLAST 

= Встречай! Усилитель микрофона 
телесонного аппарата. Это устрой- 
ство можно назвать фрикерским с 
большой натяжкой, однако на зашум- 


Рис.09: Blast. Вид изнутри 


Встречай! Усилитель микросфона 
телефонного аппарата. 


ленных телесфонных линиях это уст- 
ройство Tak же, как и Dayglo, может 
сэкономить немало нервов. Вариан- 
тов исполнения устройства может 
быть множество, но типов всего два: 
для электретных микрофонов и для 
угольных. Мы не будем рассматри- 
вать угольные микрофоны по объек- 
тивным причинам, а схему Blast для 
электретного микрофона ты можешь 
идентифицировать на рис. 9. Если ты 
правильно идентифицировал blast, то 
твое мнение должно совпадать с мо- 
им: это обычный двухкаскадный тран- 
зисторный усилитель. Правда, от сов- 
сем обычного его отличает наличие 


Puc.08: Dayglo. Вид изнутри 
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цепочки R2, R4, C2. На языке радио- 
схем это называется цепью отрица- 
тельной обратной связи. Она нужна 
для того, чтобы усилитель не пере- 
возбудился (да-да, Бивис'.. - прим. 
peg.). Резистор R2, ограничивая уси- 
ление Ма$Га в целом, расширяет диа- 
пазон усиления. С2 - не что иное, как 
простейший емкостный сфрильтр, ну а 
R4 обеспечивает рабочую точку тран- 
зистора VT2. Впрочем, остальные ре- 
зисторы служат тоже оля этого. А то, 
что конденсаторы С1, СЗ разделитель- 
ные и служат для развязки по посто- 
янному току, ты и сам прекрасно зна- 
ешь. Теперь по сигналам. Девайс пи- 
тается от 3-9 В. Если напряжение пи- 
тания электретного микросрона - око- 
no 1,5 В, то, дабы He спалить nocneg- 
ний, в его питающую цепь вводится 
токоограничительный резистор соп- 
ротивлением 10 кОм. Раз уж речь 
зашла о деталях, позволь разъяс- 
нить. В устройстве могут быть исполь- 
зованы резисторы любых марок (нап- 
ример ОМЛТ, МОН), с мощностью рас- 
сеивания не менее 0,125 Вт. Конден- 
саторы Ci, C3 типа K10-17a или анало- 
гичные импортные, например фирмы 
TREC. Электролитический конденса- 
тор C2 может быть типа K50-35 с ра- 
бочим напряжением не меньшим, чем 
напряжение питания. Транзисторы 
могут быть любыми из серии KT315. 
При использовании более современ- 
ных транзисторов с большим коэбр- 
фициентом усиления по току, при 
возникновении возбуждения (харак- 
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Проверить работоспособность RadioColor 
можно с помощью бытового 


YKB-np 


терный свист) или при появлении ог- 
раничения сигнала (звуки, издавае- 
мые как будто отхаркивающим тубер- 
кулезником) необходимо будет зано- 
во подобрать резистор R2, на время 
заменив его подстроечником. Легко 
догадаться, что в этом случае после 
настройки нужно замерить сопротив- 
ление подстроечного резистора и 
впаять вместо него постоянный с Ta- 
ким же сопротивлением. 


ВМЕСТО ОТСТУПЛЕНИЯ 

Все перечисленные выше девай- 
сы можно отнести к разряду уст- 
ройств двойного назначения. Если со- 
ответствующие органы обнаружат эти 
сабжи, они вряд ли смогут доказать 
что-либо противозаконное в твоих 
действиях. Однако устройство, опи- 
санное ниже, - исключительно дивер- 
сионной направленности. На форуме 
http:/forum.xakep.ru промелькал тред о ве- 
роятной возможности создания аппа- 
ратного снифера. Конечно, я не Npeg- 
лагаю перечитать этот тред сугубо 
‹рлеймовой направленности, но и мне 
есть что сказать по этому поводу. Как 
всегда, разговор об устройстве, тем 
более в столь непривычном для фри- 
кера направлении, следует начинать с 
обсуждения его принципа работы. 
Предлагаю взглянуть на рис. 10. Сиг- 
нал, снимаемый с абонентской линии, 
подается на модулятор U1 и, после не- 
большого усиления узлом Al, излуча- 
ется антенной WAI. Усиление должно 
быть настолько маленьким, насколько 
это возможно для обеспечения уве- 
ренной связи с ретранслятором. Сам 
ретранслятор может быть располо- 
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жен, например, на крыше соседнего 
здания. Он снимает сигнал антенной 
WAZ и через преобразователь пере- 
дается уже на совсем другой частоте 
с совсем другими уровнями сигнала. 
Дабы не "лепить горбатого" и снизить 
ручной труд изготовления высокочас- 
тотной части ретранслятора, можно 
использовать Wi-Fi-agantep. Если ис- 
пользовать узконаправленную антен- 
ну с усилителем типа "волновой ка- 
нал", можно получить уверенную 
связь на расстоянии нескольких кило- 
метров. При таком исполнении полу- 
чается максимально защищенная сис- 
тема наблюдения за проходящим в 
данной сети трафиком. Далее, раз- 
вернув схему наоборот, выделяем по- 
лезный сигнал из радиосигнала и об- 
рабатываем его с помощью компью- 
тера каким-нибудь снифером типа 
ethereal. Для перехвата траффика Dial- 
ир-соединения та часть, которая име- 
нуется радиозакладкой, может быть 
исполнена, например, так, как показа- 
но на рис. Tl. Скажу сразу, что схема 
публикуется "с колес", поэтому места- 
ми попахивает сыростью. Однако 
сабж, название для которого я пока 
не придумал, вполне пригоден для 
практического применения. 


RADIOCOLOR 

В принципе, за названием дело не 
стало - пусть будет RadioColor, потому 
что если животное бегает на четырех 
лапах, как ежик, колется, как ежик, и 
сопит, как ежик, то, скорее всего, это и 
есть ежик. То, что это СУПЕРежик, не 
суть важно. Данный девайс использу- 
ет Color для своего подключения в 
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разрыв абонентской линии. Далее 
сигнал поступает на предваритель- 
ный усилитель, выполненный на тран- 
зисторе VT1 и, извиняюсь за баналь- 
ность, усиливается. Снимаемого с кол- 
лектора VT1 сигнала достаточно, что- 
бы получить девиацию частоты (она 
обеспечивается варикапом VD1) go 
75 кГц (если тебе не изменяет память, 
то максимальная скорость передачи в 
Dial-Up-coeguHeHun - около 50 Кбит) в 
модуляторе, выполненном на транзис- 
торе VT2. К базе VT2 и к варикапу VDI 
подключен кварцевый резонатор, ра- 
ботающий на частоте 22-36 МГц по 
осцилляторной схеме, составляя с 
конденсатором Cl и контуром LIC2 
"емкостную трехточку". Кстати, сам 
контур настроен на частоту, в три ра- 
за превышающую рабочую частоту 
кварцевого резонатора 201. На языке 
радиотехники это называется третьей 
гармоникой. Дальше через катушку 
связи L3 промодулированный по час- 
тоте сигнал поступает на оконечный 
усилитель, выполненный на транзис- 
торе VT3 типа KT610. Данный каскад 
работает в режиме класса "С" (цэ), 
что позволяет получить зверский 
КПД при минимуме потребления. Он 
усиливает сигнал до 150 мВт, поэтому 
позволяет уверенно передавать циср- 
ровые сигналы на расстояние go 
150 м при использовании штыревой 
телескопической антенны WAI длиной 
1м. В данной конструкции использо- 
ваны малогабаритные керамические 
конденсаторы. Резисторы могут быть 
типа ОМЛТ с мощностью рассеивания 
не менее 0,125 Вт. Дроссель Др] - ca- 
модельный, намотанный на резисторе 
ОМЛТ-0,25 Вт с сопротивлением бо- 
лее 100 кОм. Он содержит 60 витков 
провода ПЭВ-О41. Катушки L1 и L2 на- 
мотаны на полистироловом каркасе 
диаметром 5 мм с латунным подстро- 
ечником. Катушка [1 содержит 10 вит- 
ков провода ПЭВ-О.31, катушка L2 - 5 
витков такого же провода. Настройка 
RadioColor сводится к установке час- 
тоты работы контура LIC2. При ис- 
пользовании кондиционных деталей 
какой-либо дополнительной настрой- 
ки не требуется. Проверить работо- 
способность RadioColor можно с по- 
мощью бытового УКВ-приемника, ра- 
ботающего на частоте 68-108 Мгц. На 
данный момент пока никакой печат- 
ной платы не разведено, конструкция 
была изготовлена на макетной плате. 
Если RadioColor предполагается ис- 
пользовать в радиусе его действия, 
то необходимость в дополнительном 
ретрансляторе отпадает. Я не буду го- 
ворить, что при наличии смекалки 
этот сабж можно сделать двунаправ- 
ленным. Даже больше: работы в этом 
направлении ведутся. Кто знает, воз- 
можно, скоро по России прокатится 
новая волна фрикинга, подобно хаке- 
рской волне, которая была вызвана 
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Бесплатный телефон по всем 

вопросам подписки для регионов: 

3-800-200-3-999 

(в том числе для абонентов МТС, 

Билайн, МегаФон), для Москвы: 
34 


ВЫГОДА eee 
Цена подписки на 20% ниже, чем в розничной продаже 
Бонусы, призы и подарки для подписчиков 

Доставка за счет редакции 


СЕРВИС 
Заказ удобно оплатить через любое отделение банка 
Доставка осуществляется заказной бандеролью или курьером 
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QOO py. на 6 месяцев 
J740 pyd. на 12 месяцев 


Стоимость заказа на комплект 
Хакер Спец + Хакер* 


1330 pyd. комплект на 6 месяцев 


3500 9/5, комплект на 12 месяцев 


*Хакер с 2CD или Хакер с DVD на выбор 


ЗАКАЖИ ЖУРНАЛ В РЕДАКЦИИ И СЭКОНОМЬ ДЕНЬГИ: 


ПОДПИСНОЙ КУПОН 


ИНН 7729410015 ООО «Гейм Лэнд» 


Извещение 
Прошу оформить подписку: ЗАО — Международный Московский Банк, г.Москва 
[_] нажурнал Хакер Спец 
р/с № 40702810700010298407 
[_] на комплект Хакер Спец и Хакер с DVD к/с № 30101810300000000545 
[_] на комплект Хакер Спец и Хакер с 2CD БИК 044525545 КПП - 772901001 
ha [| ЕВ Плательщик 
начиная с 2005 r. Адрес (с индексом) 
о Доставлять журнал по почте 
на домашний адрес Назначение платежа Сумма 
oO Доставлять журнал курьером Ha Оплата за « » 
адрес офиса (по г. Москве) i 6 2005г 
Подробнее о курьерской доставке читайте ниже И 
. isis Ф.И.О. 
(отметьте квадрат выбранного варианта подписки) Кассир 
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ИНН 7729410015 ООО «Гейм Лэн 
дата рожд. Ш [} | []} LI LI г. Квитанция : ee 
ai aca ЗАО — Международный Московский Банк, г Москва 
АДРЕС ДОСТАВКИ: 
р/с № 40702810700010298407 
индекс 
В к/с № 30101810300000000545 
областыкрай 
БИК 044525545 КПП - 772901001 
город, 
Плательщик 
улица 
Адрес (с индексом) 
дом корпус 
квартира/офис 
АЕ Назначение платежа Сумма 
телефон { код ) Оплата за « » 
e-mail с 2005 г. 
сумма оплаты ФИО. м 
к M 
к Подпись плательщика 


укажите адрес и название фирмы в подписном купоне. м 


1. Заполнить купон и квитанцию 

2. Перечислить стоимость подписки через Сбербанк 

3. Обязательно прислать в редакцию копию оплаченной квитанции с четко заполненным купоном любым 
из перечисленных способов: 

© по электронной почте: subscribe@glc.ru; 

© по факсу: 924-96-94; 

© по адресу: 119021, г. Москва, ул. Тимура Фрунзе, д.1, стр. 44-45, 000 «Гейм Лэнд», отдел подписки. 


ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции. 

© купоны, отправленные по факсу или электронной почте, обрабатываются в течение 5 рабочих дней. 
© купоны, отправленные почтой на адрес редакции обрабатываются в течение 20 дней. 


Рекомендуем использовать электронную почту или факс. 


Подписка производится с номера, выходящего через один календарный месяц после оплаты. Например, если произвести оплату в 
сентябре, то подписку можено оформить с ноября. 


По всем вопросам по подписке звони бесплатно по телефону 8-800-200-3-999 (для регионов, в том 
числе с мобильных телефонов МТС, Билайн, Мегафон) или 935-70-34 (из Москвы), 
Вопросы по подписке можно задавать по e-mail: info@glc.ru 
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На письма отвечал SkyWriter (sky@real.xake 


(spec@real.xakep.ru) 


OT: СЕРГЕЙ [PSV@ATKNET.RU] 


ТЕМА: НЕ УКАЗАНА 


OT: SCAINEN@RAMBLER.RU 
TEMA: ОПЯТЬ ПОЛЕНИЛСЯ НАБРАТЬ :-( 


Здравствуйте, spec. 
Вот такой вопрос у меня. Послал SMS на №4445. Пришел пароль к сюрпризу 
(<censored>), однако OH не открывает этот сюрприз. Пишет, что пароль неверный. 


ОТВЕТ: 

Приветствую тебя, Сергей! 

Этот вопрос уже становится достойным FAQ'a, в лучшем, конечно, 
смысле этого слова. Дело в том, что он уже практически застрял в 
анналах журнальной истории, ибо его задают очень многие. А ответ 
на него в большинстве случаев оказывается несложным: 

©. Читатель хочет хакнуть нас, воспользовавшись методом ба- 
нальной социальной инженерии (ай как нехорошо!). 

©. Просто пароль может быть прочитан по-разному (простите Hac, 
рога :-), например буква "I" (эль малое латинское) и циферка "1" (еди- 
ница арабская) на экране многих мобильников выглядят одинаково, 
этой посылкой стоит пользоваться, когда подбираешь пароль к ар- 
хиву после получения SMS :-). С нашей же стороны торжественно 
клянемся (на первом номере "Хакер Спец"), что постараемся не go- 
пускать таких непоняток в дальнейшем. 

Keep yourself out of troubly, Sergey. 


OT: RAMBLER [TEM@RAMBLER.RU] 


TEMA: КРИК ДУШИ 


Идет бабка по улице и видит, как целая толпа избивает одного человека. 
- Зачем же вы его все бьете? Что он вам плохого сделал! - говорит бабка. 
- Уйди, бабка, не мешай. Мы спамера поймали!!! - возражает толпа. 


(народный фольклор) 
Я начал с этого эпиграфа не случайно, а так как злобные спамеры завладели 
моим почтовым ящиком и повадились каждый день отсылать всякую гадость с 
него, супостаты проклятые!!! И с каждым днем количество корреспонденции, от- 
сылаемой с моего ящика, увеличивается в несколько раз. Уж не знаю как прог- 
нать этих с@^&#%5*)* @$(@$)*(&O%*EOH)(EH*E*@)*)HO$%, 
(Простите. Дал волю эмоциям...) 


ОТВЕТ: 

Ну, здравствуй, Рамблер! Знаешь, эта проблема гложет многих, в 
том числе нас. Знаешь, какие письма мне присылает AvaLANche?! 
А все, что мне предлагает увеличить Gorlum или Андрюша, я даже 
перечислять не возьмусь... Самое интересное, что все они откре- 
щиваются: говорят, мол, не писали мы такого... Думают, я наивный. 

А если серьезно, то никто паролей от их ящиков я не крал, дело прос- 
то в том, что SMTP не проверяет адрес отправителя, а это значит, что 
ты можешь подставить туда XOTb billgates@microsoft.com. Но если ты 
не веришь в это, то советую поменять пароль от ящика, переставить 
Винду, поставить персональный сайрвол, и да будет тебе счастье! 

Use condoms and PGP, наш юный поисковый друг! 


ХАКЕРСПЕЦ 10459) | 2005 


Взял я ваш журнал "Хакер" октябрьского выпуска 
2004 года, когда просматривал диск, нашел жур- 
нал "Хакер Спец" в электронной подшивке. Тема там была - 
переполнение буфера. Там предлагалось попробовать 
уронить буфер: откомпилируй следующий демонстрацион- 
ный пример или возьми исполняемый файл с диска. 
Ау меня диска нет - помогите. Пришлите этот файл или 
напишите, как его откомпилировать. Код такой: 
#include <stdio.h> 
root() 
{ 
printf("your have a root!\n"); 


} 


main() 


{ 
char passwd[16]; char login[16]; 


printf("login:"); gets(login); 
printf("passwd"); gets(passwd); 
if (!stremp(login, "bob") && 
~strcmp(passwd,"god")) 
printf("hello, bob!\n"); 

} 


OTBET: 

Hy, здравствуй, Скайнен-собака-рамблер-точ- 
ка-ру! Вот так вот, с корабля на бал: ни здрась- 
те тебе, ни до свиданья. "Взял я Ваш журнал" и 
не спросил разрешения. 

Но дело, в общем-то, не в этом. Не будем об- 
ращать внимания на синтаксис и семантику 
приведенного куска кода, сконцентрируемся на 
главном: так как данный файл предполагает Ha- 
личие привилегий и пользователя с именем 
root, то совершенно очевидно, что файл дол- 
жен запускаться в OC UNIX/Linux, а раз так, то, 
скорее всего, и компилировать его стоит в этой 
ОС (так удобнее, братья). 

Так вот, ты загружаешь свой UNIX/Linux и на- 
бираешь команду: 

cc file.c -о file 

Или: 

gcc file.c - o file 

Какая-нибудь наверняка сработает. Естествен- 
но, по легенде в файле file.c лежит корректный 
исходник ;-). После этого запускай file и наслаж- 
дайся первой собранной программой. Что такое 
UNIX/Linux - см. другой номер нашего издания ;-). 

Добрых свершений, Скайнен! 


OT: PAGEWIN@YANDEX.RU 


ТЕМА: ОПЯТЬ ПУСТО :-( 


Я, значит, на компе журналы читаю в натуре! Я <censored> от журналов! Клас- 
[>> сные журналы в натуре! А <censored> еще круче не видел! Балдею! Вроде как 
журналы у вас с дивидюхой рубают. А ЧуВо на диск пишете? Я рублюсь <censored>, 
скока можно впихнуть на 4 гига в натуре! Я <censored> скока <censored> со всеми жур- 
налами диск DVD? Ну типа журнал - <censored>!!! Только там в журнале маловато пор- 
нухи, приходится из Япдеха выбивать и из Гугла, я о нем прочитал из журнала. 


Ну типа чисто в натуре ваще, если конкретно, то я узнал о вашем журнале случай- 
но, читая на пиратском компакте Не!р-файл. Там было написано, как чистить Мастдай 
98 от всякого <censored>. Я <censored>, как обалденно написано, классно придумано и 
<censored>, без него <censored> я бы в <censored> не <censored>. Я, значит, балдею. Да! 
Кто кинет мне по мылу нормальный KEYRUS.COM? Я уже со своим <censored>, у которо- 
го язык через <censored> переключается (в винде почти не переключает, CTRL+ALT бу- 
дешь нажимать 10 минут - может, переключится, в досе Shift+CTRL, да и то тоже рабо- 
тает глюкаво). 


У меня есть крутая прога Restorator. Как всегда, по модему <censored> качать. Но 
скачал! Крутая прога! Можно вскрывать программы и ОИ"'ки, а потом изменять чего 
хочешь!!! Я балдею. Особенно с программой ЕТуре Dialer. Ее можно открыть как исход- 
ник формы, я та-ку-ю версию создал!! На таком хорошем языке (РусскийЧутьИзме- 
ненный). Если хочешь, могу по мылу кинуть, запросто. Но только чтоб никто посторон- 
НИЙ He видел, а то мне <сепзогед> получать ото всех... Да, а примерно сколько старых 
журналов (.PDF) вы закидываете на диск? Интересно стало. Я читал письма в журнале, 
короче, там и увидел это. 3999... Был вопрос в журнале, как сделать сеть из двух ком- 
пов через телефонную линию. Я там все понял, но файлы другого компа после подк- 
лючения увидеть не могу! Я, может, что недоделал? Мне сказали, что надо вроде в се- 
тевом окружении одинаковую рабочую группу поставить на обоих компах. Да и фиг- 
ня-то у меня в том, что я Ha Windows ХР. А чувак-чувачевский сидит под Windows 98. 
Нет, я могу. Точнее, я сконнектиться не могу, то есть могу, но не могу, конкретно при 
проверке имени и пароля хоть <censored> чаши. Я <censored>. Глюки у кого-то (у ме- 
ня?). Да <censored>. Чего как настроить? А! <censored> чуть не забыл. Я читал, конеч- 
но, в Хакере (Спец), что ехе'шники часто сжимают, и перед заго в 16-ричник разжи- 
мают. Вопрос - чем? Какой прогой, обычной, или такую <censored> найдешь? Это сде- 
лать легко чайнику (это я про того чувака-чувачевского, коннектора <censored>). Ему 
тоже надо кой-чего взломать. А у меня. ОЙ, <censored>, скока я тут написал, коннект 
выдержит? Да, у вас в журнале (ой, в журнале) очень часто упоминается про эмуля- 
торы. А эмуляторы мобил где скачать можно? Я чего-то найти не могу <censored>. 
<censored> - это не то, что проги по вычищанию <censored>. Здесь мозги нужны... И не 
скажете ли как мне: на С++ написать крутую прогу с оригинальным интерфейсом, 
выдвигающую в определенное время CD-ROM и просьбой вставить "Диск багнутый 
<censored> номер 1" с одновременным проигрыванием "крутого" музона через спикер 
(ведь его просто так без отрубания проги не выключить). У, <censored> как завернул- 
то. Мне пора. По возможности намыльте ответ. Жду. Если надо, могу намылить еще 
чего-нибудь, да скажу кое-кому, чтоб тоже намылил... Если надо... Вроде вам мало 
пишут, читаю я в журнале... 


ЗЫ: Так и хочется написать: "Отучим Ская от просмотра санкт-петербургского порно, 
женим его, купим машину, отрастим ему пивное брюхо, приобретем трости с латунным 
набалдашником, фиолетовые кальсоны и бюст Льва Толстого". Но я воздержусь. 


ЗЫ 2: Санкт-петербургское порно??? И не нужен ли ему драчовый напильник :)? 


ОТВЕТ: 

Здравствуй, милый мой читатель! 

Я долго и мучительно вычитывал твой опус. Ты действительно очень 
много и по делу написал, поэтому очень сложно уместить ответ в одной 
короткой статье - каждый вопрос заслуживает, по крайней мере, темы 
номера. У нас сейчас как раз период, когда мы выбираем темы на сле- 
дующий год, так что жди в следующем году ответы на все твои вопро- 
сы, в частности: 


m "Kak <censored> в <censored>, чтобы все было <censored>"; 

№ "Задвигаем <censored> в <censored>"; 

Ш "Я ним, <censored>, я бы в <censored> не <сепзогед»!"; 

И многое другое... 

Что касается санкт-петербургского кинематографа, к сожалению, 
именно им я никогда не увлекался, я предпочитаю продукцию студии 
Private ;-) и просматриваю ее исключительно в образовательных 
целях! 

Ну, ждем новых свершений, до встречи в <censored>! 


: ADMINISTRACIA CB [ADMINIS- 
TRACIACB@LIST.RU] 
TEMA: ПРОСЬБА 


ПОМОГИТЕ!!! 
Ребята!!! СРОЧНО НУЖНА ВАША 


Я тут недавно в одну онлайн-игру стал 
играть - <censored> называется!!! Я вас очень 
прошу, вы не могли бы прокачать моего 
героя или создать нового, более сильного!!! 
Я уверен, для таких мастеров, как вы, это 
просто плевое дело, а сам я этого сделать не 
могу!!! 

Я читаю ваш Журнал, и он мне очень 
нравится!!!! Там много интересного и 
познавательного!!! 

Еще прошу, пожалуйста, ответьте на мое 
письмо, буду ждать, заранее спасибо!!! 


ОТВЕТ: 

Поможем! 

Мы обязательно поможем! Дело в 
том, что Ашот и Горлум в последнее 
время тоже увлеклись игрой <cen- 
sored> и начали зарабатывать деньги 
фармингом - целыми днями сидят и 
прокачивают героев, чем и 
зарабатывают, статьи не сдают и 
колоссально бездельничают :-(. Так 
что по всем вопросам прокачки - к 
ним. Еще наша редакция 
предоставляет услуги по: 


ш Переводам текстов; 

ш Уборке мусора; 

ш Облагораживанию территорий; 

и Быстрому и недорогому 
строительству. 

Обращайтесь! 


OT: THURMAN BLAND [RAE- 
JAMXRUBANL@LATINO.COM] 


TEMA: LAST CHAAAANCE 


By Your woman needs an 8 inch man. 
Be that man for her. 


Learn how here. 


OTBET: 

Вот! Как раз одно из таких писем. 

Моей женщине нужен восьмидюймо- 
вый человечек! Может, купить ей не- 
большого "человека-паука" :)? Навер- 
ное, тогда она будет чувствовать себя 
лучше? 

Но в любом случае я таким челове- 
ком становиться не собираюсь, даже 
во имя любви. И тебе не советую руко- 
водствоваться этой рекламой :). 

Удачного личного роста тебе, 
Thurman Bland ;). 
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Niro (niro@real.xakep.ru) 


ОВЕРДРАЙВ 


TY машину заметили еще Ha 
прошлом рынке. Тогда факту ее 
появления не придали особого 
значения: ну мало ли кто приез- 
жает на рынок выбирать себе 
машину, имея с собой в качестве 
секретного оружия консультан- 
тов из сервиса, ГИБДД или еще 
откуда-нибудь, при этом стара- 
ясь не светить людей без край- 
ней необходимости. Скромная 
белая "Карина", давно не мытая, 
на лысой резине, медленно ехала вдоль рядов с выставленными на прода- 
Ky автомобилями. Кто-то в этой машине время от времени опускал стекло 
водительской дверцы, внимательно вчитываясь в информацию, написан- 
ную на лобовых стеклах выставленных на продажу "точил". Далеко не все 
продавцы старались указать сведения в полном объеме, и в таких случаях 
из машины раздавался короткий вопрос вроде "Какой ценник?" или "Что 
под капотом?" Ответ выслушивался, стекло закрывалось. 

"Карина" остановилась в конце ряда, на лобовое стекло брызнули две 
струйки воды, включились "дворники", разгребая пыль по углам. Води- 
тель удовлетворенно кивнул; его сосед даже не поднял глаз от ноутбука, 
лежащего на коленях. Его пальцы небыстро, но внимательно проходили 
по клавишам, на экране периодически появлялись фотографии автомоби- 
лей и какая-то информация, в основном на японском языке. 

- Борис, - продолжая смотреть в экран, сказал человек с ноутбуком. - 
Борис, подъем! 

C заднего сиденья поднялся заспанный парень, прикрывший от солн- 
ца лицо газетой. Он аккуратно сложил свою защиту вчетверо, положил 
рядом с собой, после чего протер глаза и спросил: 

- Нашли? 

- Нет, скоро найдем. Я чувствую, что в этом привозе их будет много. 

- Тогда чего разбудил, Леха? - Борис был явно недоволен происходя- 
щим. - Еще спал бы и спал... 

- Да поговорить не с кем, - рассмеялся водитель. - Все молчком, молч- 
KOM... Анекдот хоть расскажи, что ли. 

Борис наморщил лоб и выдал: 

- Объявление в газете: "Одинокий бегемотик ищет заботы, ласки, пони- 
мания... и чего-нибудь пожрать" 

Водитель подавился смехом, после чего вдруг сказал: 

- Анасчет пожрать - это идея. Где-то пару рядов назад видел шашлыч- 
ную. Мясо, наверное, дерьмо, но сам факт. 

- Ага, - кивнул Борис, - устраиваясь поудобнее. - Дрессировщик выпил, 
львы закусили. 

- Точно, - Леха решительно закрыл крышку компьютера и приоткрыл окно. 

- Зачем? - удивился водитель. - Кондиционер работает. 

- Буду шашлычную по запаху искать. Кажется, нам назад и направо. 

Водитель аккуратно развернулся и сам уже увидел легкий дымок, под- 
нимающийся над тем местом, где разговорчивые и веселые азербайджан- 
цы жарили своего неизвестного зверя. 

- Знаете, что в этом деле самое главное? - спросил Леха. - Ну, в шашлыках? 

- Что? - спросил Борис, разглядывая ряды сквозь тонированное стекло 
машины. 

- Собачьи кости надо лучше прятать... 

- Да пошел ты, - отмахнулся Борис. - Смотри, какая "Виста"... 

- "Виста" как "Виста", ничего особенного, девяносто восьмой год, один и 
восемь кубатура, хороший движок, удачный.. Автомат - на руле, типа "кули- 
са". Вот только крыло у нее крашеное - заднее правое. И раз я это заметил, 
значит, ее здесь делали. Если японцы красят, ни одна собака тон не отличит. 

- Как ты все это видишь? - удивился водитель, протискиваясь между 
двумя сверкающими полированными "Краунами". 

- Ая, Димон, четыре года в сервисе отработал - на кузовных работах. 
Чего только не видел. Мы такие ужасные машины с того света вытаскива- 
ли, что потом сами удивлялись, как они вообще ездят. И кто-то же их поку- 
пает. Слепые, наверное... Так что для меня заметить, что именно на маши- 
не делали, - раз плюнуть. Вот Ha той "Короле" - бампер, а BO-OH там, на 
темно-синей "Хонде" дверь водительская. Ну разве не видно? 

- Нет, - коротко ответил Дима, вглядываясь в то, что ему указал специа- 
лист. Действительно не было видно: чтобы глаз различал разницу в чет- 
верть тона, его обладатель должен был заслужить звание профессионала. 

- A BOT лионские ткачи различают GO сотни оттенков одного только 
черного цвета, - гордо поделился своими знаниями Борис. - Вот бы их сю- 
да - всех бы вывели на чистую воду одним только взглядом. 

- Этого мало.. 


- Чего мало? 

- Одного только взгляда, - сказал Дима. - Люди не понимают. 

- Чего не понимают? 

- Того, что они... Короче, какая разница? 

- Да никакой, - коротко ответил Леха. - Паркуемся. 

Он остановился вблизи шашлычной, с той стороны, куда не дул ветер. 
Выглянув из окна, он внимательно посмотрел на тех, кто готовил мясо, по- 
том сказал в салон, не обращаясь ни к кому конкретно: 

- Яим никогда не доверял... Кому сколько заказывать? 

Борис попросил один и картошку. Дима думал чуть дольше, потом ре- 
шил взять шаурму. 

- И попить чего-нибудь, - добавил он Лехе, когда тот готовился сделать 
заказ. - Уж очень душно сегодня. Интересно, они долго готовят? 

- Минут десять, - ответил Борис, который вытащил неизвестно откуда 
газету и стал внимательно изучать ее. - Но, может быть, и быстрее - как 
получится. 

Через десять минут, как Леха и обещал, они дружно жевали мясо. Ди- 
ма аккуратно отгибал края целлофанового пакета, в который была завер- 
нута шаурма, и закрывал глаза от удовольствия. 

- Умеют же, если захотят. 

- Любого человека надо заинтересовать, - кивнул Борис, вгрызаясь в 
свой шашлык. - Ведь семьдесят рублей за эту фигню многовато, не кажет- 
ся? Вот они и делают хорошо, чтобы родник не иссяк. 

- Такой родник никогда не иссякнет. - протянул Леха, откинув кресло 
немного назад. - Такой родник - вечный. Если только какой-нибудь дурац- 
кий закон не примут. 

Дима посмотрел на него, потом открыл ноутбук и ткнул пальцем в OG- 
HO из окон, что были на экране. 

- Уже приняли. Паспорт моряка отменили. Аукционы, сам знаешь, зак- 
рывают для доступа... 
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"Одинокий бегемотик ищет 
заботы, ласки, понимания... 
и чего-нибудь пожрать!" 


- Аты-то нам на что? 

- Это не обсуждается. Вообще, то, что в нашей машине происходит, нес- 
колько отличается от происходящего в остальной жизни. Короче, пробле- 
му можно создать на ровном месте. На то оно и правительство, чтобы на- 
шими делами особо не заморачиваться. Они там делают то, что только им 
самим и нужно. 

- Hy, ты на своего любимого конька сел, - протянул Борис. - Чего за 
лекция-го? К чему? Мы все и так знаем. Пусть сдохнет тот, кто нас не лю- 
бит, правильно? 

- Правильно, - ответил ему Дима. - Я просто хотел сказать, пока в стра- 
не бардак, будет все так, как на этом рынке. Будут продавать всякое дерь- 
мо, и никто никогда не разберется, чего ему подсунули. Подделывают все: 
документы, машины, агрегаты, доллары! Все! Ты можешь на секунду, Бо- 
рис, представить, какая масса денег сейчас находится в карманах тех лю- 
дей, что по рынку ходят или в машинах сидят?! А сколько из них фальши- 
вых? А сколько машин, привезенных из Японии, вылечено от разных бо- 
лезней - только чтобы продать? Сколько сделано разных бумаг, сколько 
подшаманено железа, сколько выдраено прокуренных, затопленных сало- 
нов, сколько людей будет обмануто и чертовски пожалеет о покупке спус- 
Тя какое-то время? 

Борис аккуратно макнул кусок мяса в соус, отправил его в рот и соглас- 
но кивнул. Леха тоже особо не отвлекался отеды во время этого монолога. 
- Я просто хочу понять, - не унимался Дима. - Ведь это вполне нор- 
мальное желание? Скажите мне, какого черта все это происходит? Почему 
всем затуманила мозги жажда наживы, причем за счет других? Нет бы са- 
мому что-нибудь делать руками, производить общественно полезный про- 
дукт... Так нет же, обмануть, надуть, заставить расстаться с деньгами лю- 

бой ценой! И ведь спят же потом спокойно! 

- Дим, остынь, - вдруг сказал Леха. - Ты сам-то понял, что сказал? 

- Понял, - отмахнулся Дима. - Ладно, это я так... Наболело. 

- Не надо эмоций, - криво улыбнулся Борис и похлопал Диму по плечу. 
- Ты, главное, делай свое дело. Мы здесь не зря собрались. 

Дима отвернулся и стал смотреть в окно на окружающие их машины. 

- Я думаю, что тебе надо просто заняться делом, - кивнул Леха сам се- 
бе. - Борис, иди глянь хоть какую-нибудь тачку, пусть Дима на клавиши 
надавит, а то он тут нас задолбает своей философией. » 


ОВЕРДРАИВ 
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ОВЕРДРАИВ 


Борис согласно подмигнул водителю в зеркало и выбрался наружу. 

- Хватит чушь молоть, как будто меня здесь нет, - огрызнулся Дима. - Не 
задолбаю я никого. А вот поработать правда хочется. Давайте документы.. 

Тем временем Борис уже обхаживал кругами довольно дорогой, даже на 
первый взгляд, "Марк". Хозяин "тачки" смотрел на него с водительского си- 
денья подозрительным взглядом: чувствовал, что у такого человека явно нет 
денег на подобную машину. Борис внимательно осмотрел автомобиль со 
всех сторон, отметил про себя все царапины на кузове, после чего спросил: 

- Что стоит? 

- Двенадцать пятьсот на старте. Если есть интерес, немного подвинем. 

- "Немного" - это сколько? 

Хозяин вылез из машины, подошел ближе: 

- Ты брать будешь? Тогда и поговорим. 

- А можно документы посмотреть? - спросил Борис. - Чего-то она ка- 
кая-то подозрительная.. 

- Чего? - пожал плечами хозяин. - Три дня назад таможню прошла, это 
у нее первый рынок! 

- Дая не против, чего ругаешься... Просто я с детства такой... Все прове- 
ряю. Меня, может, в этом самом детстве напугали один раз и на всю 
жизнь. Так что? Документы не дашь посмотреть? 

- Сам смотреть будешь? 

- Да нет, есть кому взглянуть... - Борис кивнул в сторону своей машины. 
- Документы один посмотрит, машину - другой. На все есть специалисты. 

- Ну-ну, - скептически покачал головой хозяин, но машину закрыл, вы- 
тащил документы из внутреннего кармана и вместе с Борисом, не выпус- 
кая их из рук, направился туда, куда его приглашали. 

Леха увидел их раньше Димы, пихнул того коленом: 

- Идет, дверь закрой и стекло подними. Тебя видеть не должны. 

Леха включился в процесс быстро, пальцы сами закрыли кнопку на 
двери и включили стеклоподъемник. Потом он вытащил из нагрудного 


И когда японцы прекратили 
публичный доступ к серверам, 
Дима удержался и остался 
на высоте. 


кармана маленький пульт и нажал пару кнопок. Где-то в районе багажни- 
ка еле слышно взвизгнули сервомоторы. 

- Яже просил проверить на бесшумность, - сквозь зубы огрызнулся он 
Лехе. - Бездельники.. Тарелка шумит, как будто "Боинг" на посадку заходит! 

- Чего нудишь, гнус, - так же сквозь зубы, улыбаясь подходящему про- 
давцу, ответил Леха. - На улице такой шум - никто не услышит... Привет, на- 
чальник, - кивнул он хозяину "Марка". - Продаешь? А мы покупаем... Да- 
вай документы, глянем... А лист аукционный есть? 

- Илист есть. Вот любопытные! Смотрите, - хмыкнул продавец. - В послед- 
нее время все только и говорят "Аукцион! Аукцион!" Чего ж вы там поймете? 

- Аты нам, начальник, и расскажешь, - улыбнулся во все зубы Леха, от- 
давая бумаги Диме. - Мы же хотим, чтобы все было как у людей - красиво. 

Было видно, что этот самый "начальник", да и то, что документы скры- 
лись где-то в глубине "Карины", порядком нервировало продавца. От Лехи 
за версту разило какими-то тюремными замашками, да он и сам словно 
старался выставить их напоказ. Хозяин машины переминался с ноги на но- 
гу и отыскивал глазами в толпе кого-нибудь из знакомых. 

Тем временем Борис сел в машину на свое место на заднем сиденье и 
стал всматриваться в то, что происходило сейчас на экране ноутбука Димы. 

- На спидометре пятьдесят пять тысяч... С небольшим, - шепнул он как 
бы невзначай, наблюдая за тем, как ловко Дима обходит все ограничения 
на японских серверах, содержащих базу данных по прошедшим аукцио- 
нам. - Так, внимательнее сейчас, не так быстро... 

Борис пробегал глазами страницы, заполненные иероглифами. Он был 
единственный в их группе, кто ничего не понимал ни в автомобилях, ни в 
компьютерах, но он прекрасно знал японский язык. Курсы, которые он за- 
кончил пару лет назад во Владивостоке, подтолкнули его к более детально- 
му изучению японской культуры; он ушел с головой в "их" книги, ездил в 
Страну Восходящего солнца по обмену студентов, занимался восточными 
единоборствами - короче, был насквозь пропитан японским духом. Он зло 
высмеивал американского "Последнего самурая", считая, что более глупой 
интерпретации японского величия и гордости нет и не было (Борис был уве- 
рен, что "Танцы с волками" намного лучше показали проникновение белого 
человека в мир индейцев, чем Том Круз сумел перевоплотиться в самурая). 

Заниматься чтением аукционных листов Бориса пригласил Леха - его 
бывший одноклассник, который никогда не выпускал из поля зрения сво- 


ХАКЕРСПЕЦ | 09(58) | 2005 


их наиболее ценных школьных товарищей. Он просто подошел к нему на 
улице, поинтересовался здоровьем, семьей, личной жизнью, увлечения- 
ми и как-то ловко повернул разговор на достаточно легкий и быстрый за- 
работок - мотаться по выходным с ним и еще одним его другом на авторы- 
нок и помогать "нормальным пацанам" покупать "нормальные тачки". 
Этот друг - Дима - будет прямо на рынке ломать базы данных, ибо он ха- 
кер, каких еще поискать надо, а Борис станет у них переводчиком. 

- Уж больно у них язык заковыристый, - сказал тогда Леха. - Даже со 
словарем одно слово можно полдня расшифровывать. А ты, я знаю, па- 
рень продвинутый... 

Борис тогда согласился: подобная практика показалась ему очень и 
очень интересной. Тем более что технических терминов он знал не очень 
много - пришлось вплотную заняться самоподготовкой, перед первой по- 
ездкой на рынок он провел пару бессонных ночей за учебниками и в ин- 
тернете. Уже в прошлые выходные он сумел помочь ребятам, за что его 
отблагодарили довольно приличным вознаграждением. 

Сегодня он был готов намного лучше. Дима указал ему несколько ад- 
ресов со страницами, на которых объяснялись условия работы японских 
аукционов, давались подробные расшифровки листов, выданных на аук- 
ционе. Сам хакер готовился к работе не менее тщательно. Когда стало из- 
вестно, что японцы, ранее имевшие отношение в публикации информации 
о машинах, решили закрыть базы для доступа, Дима сразу понял, что в 
этой закрытости есть "золотое дно". Если некая информация становится 
засекреченной, всегда есть люди, которым она, по стечению обстоя- 
тельств, жизненно необходима. И, следовательно, надо сделать так, чтобы 
он, Дима, мог в любое время получить ее. 

Подготовительный этап прошел достаточно быстро: он, пока доступ 
был еще легальным и свободным, изучил структуру серверов в Осаке, То- 
яме иеще паре прибрежных городов, в которых и брали машины у пакис- 
танской мафии русские торговцы. Самим японцам весь этот железный 
хлам был по барабану, они отдали его на откуп. Оказалось, что защита у 
япошек стоит так себе, те и представить себе не могли, что кто-то поставит 
себе цель сливать их архивы, чтобы в другой стране заняться тем, чем они 
с Лехой занимаются в настоящее время. Дима везде, где только можно, 
рассовал свои бэкдоры, проверил их через несколько дней - все было на 
месте, функционировало исправно и ждало своего часа. 

И когда японцы прекратили публичный доступ к серверам, Дима удер- 
жался и остался на высоте. А Леха, нашедший переводчика, удачно разру- 
лил ставшую безвыходной ситуацию: имея информацию, они просто не 
могли прочитать ее. Теперь их команда могла делать все, что они хотели... 

-... Вот-вот, какое там число стоит? - кинул взгляд на аукционник Борис. 
- Восьмое июня этого года? Точно, это она. Читаем.. "Toyota-Mark |", девя- 
HOCTO девятого года, автоматическая коробка передач, родной пробег сто 
двенадцать тысяч, аукционная оценка три балла, стартовая цена 750 ты- 
сяч йен (ушла почти за миллион триста). Еще не все, - остановил он Диму, 
который хотел крутануть страницу дальше - туда, где была фотография. - 
Тутеще есть примечания: люк, литье, незначительные царапины на зад- 
нем левом крыле и левом пороге, небольшая вмятина на левой двери, 
производилась замена переднего левого крыла. Начало торгов: восьмое 
июня, а время... Пятнадцать часов ноль минут московское, у нас, соответ- 
ственно, ночь. Судя по его виду, покупал не OH: это надо было в интернете 
весь день просидеть, чтобы ночью неликвид хапнуть по бросовой цене. 

- Ага, - протянул Леха, который все это слышал, но продолжал улыбать- 
ся хозяину, понимая, что тот не разобрал ни слова прозвучавшего сейчас в 
салоне их машины. Тем временем Дима все-таки посмотрел на снимок ма- 
шины, внимательно сравнил его с оригиналом и остался доволен. 

- Она. И у нас есть повод поговорить, - тихо сказал он Лехе, ткнув паль- 
цем в жирную "четверку", нарисованную на аукционнике зеленым каран- 
дашом. - Пробег - раз, лист "левый" - два. Ну, и битая. Это прицепом пой- 
дет. Или деньги, или машина. Будешь говорить? 

Леха вытащил сигарету, закурил и опустил свое стекло полностью. 

- Что хочешь за машину? 

-Я же сказал, - огрызнулся хозяин, которому все это перестало нравиться. - 
Двенадцать пятьсот. Не устраивает - Ha рынке машин много, подберете себе. 

- Это точно, - хмыкнул Леха. - Двенадцать пятьсот... А пять лет с кон- 
фискацией за свой "Маркушник" не хочешь? 

- Чего? - попятился от машины продавец. - Документы давай и вали 
отсюда, сейчас быстро найдем на тебя управ... 

Он завертел головой, пытаясь увидеть хотя бы одного парня в камуф- 
ляже, которые представляли здесь следящих за порядком людей хозяина 
рынка, но, как назло, ни одного из них поблизости не было. Да тутеще, как 
на грех, неподалеку остановился фургон, развозящий по рынку горячую 
пищу оля торговцев автомобилями, и из динамика, установленного на 
крыше его кабины, разносилось по рядам: 


- Пицца, пирожки, холодное пиво!.. Пицца, пирожки... 

Продавец воруг понял, что не докричится сейчас ни до кого, и хотел 
было начать самостоятельно бороться за документы на свою машину, но 
внезапно увидел, как из окна "Карины" на него смотрит ствол пистолета. 
Леха аккуратно, не афишируя оружие, показал его продавцу: 

- Садись в машину. Не думай, я выстрелю запросто, в десанте служил. 

Продавец напрягся. Было похоже, что пистолета он никогда в своей 
жизни не видел. Страх в его глазах был, но было и еще что-то, подаренное 
нашей стране Голливудом. В глубине души этот человек, насмотревшийся 
боевиков, верил в какое-то чудо и садиться в машину не собирался. 

Тогда Леха щелкнул предохранителем. И хотя вокруг было достаточно 
шумно, человек его услышал. 

- Ты только глянь, где я стою, - кивнул Леха в сторону ворот рынка. - Ба- 
бах, потом выеду, пока заметят, пока поймут.. Я уже буду далеко. Да никому 
ты ине нужен, первым делом мародеры у тебя баксы вытащат, а уже потом 
"скорую" вызовут. Жизнь твоя - тьфу! Садишься или нет? - прикрикнул он. 

Продавец сломался. В последний раз оглянувшись, он открыл заднюю 
дверь и сел рядом с Борисом. Тот немного отодвинулся и сунул руку во внут- 
ренний карман куртки, делая вид, что там у него пистолет, хотя на самом деле 
там ничего не было. Продавец покосился на этот жест и вжался в сиденье. 

- Твоя машина? - спросил, не поворачивая головы, Дима. 

- Mo... Моя, - проблеял продавец. 

- Натебя записана? 

- На меня. 

- Сюда смотри, - он махнул рукой за спину, привлекая внимание про- 
давца к компьютеру. - Это она? 

Мужчина слегка наклонился вперед. Увидев фото своего "Марка", он 
быстро закивал. 

- Зачем, сука, людей обманываешь? - на этот раз спросил Леха. Он по- 
ложил пистолет себе на колени, закрыл окно и заблокировал двери. 

- Я не обманываю, - ответил продавец. 

- Тебя как зовут? 

- Николай... 

- Послушай, Николаша, - протянул Леха, делая паузу. - Мы про твою 
машину все знаем - даже больше, чем ты сам. Вот человек, - он похлопал 
по руке Димы, - он сейчас, можно сказать, не с нами. Он, если честно, Ни- 
колаша, сейчас в Японии. А если точнее, где? 

- В Осаке, - ответил Дима. 

- Вотвидишь, Коленька, прямо в Осаке. И вот оттуда, из этой самой, 
прости господи, Осаки, он нам говорит, что ты, Николаша, гад. 

"Коленька", которому было лет сорок, теребил пальцы рук и непони- 
мающе смотрел в затылок тому, кто сейчас, оказывается, был в Японии. 

- Что значит "гад"? Вы чего, мужики, здесь так не делают.. - пытался он 
возразить, но Леха, развернувшись в кресле, приставил ему пистолет ко 
лбу и сказал: 

- "Здесь" - только так и надо с вами, козлами. 

- Пушку убери, - сказал Николай. - Хватит в войну играть, говори, что 
тебе надо. 

- Вот это другой разговор, - Леха опустил пистолет. - Коля, за тобой 
столько грехов, что я даже не знаю, как ты их все замаливать будешь. 
Пробег смотал - раз... Ну-ну, пальцы не загибай, я за тебя сам посчитаю. 
Смотал? Хорошо, что не возражаешь, глупо спорить, когда факты прямо 
перед тобой. Лист аукционный подделал - два. Ну, это фигня, конечно, по- 
думаешь "три" на "четыре" переправил. Продолжать? 

- Сколько вы хотите? - спросил продавец. 

- Я думаю, по десять баксов за каждую смотанную тысячу, - наморщил 
лоб Леха. - Ну, итри сотни за аукционник. 

- Ане пошли бы вы нахрен! - внезапно ответил им продавец. - Мо- 
жешь стрелять, ничего я тебе не дам! 

Он даже попытался приподняться на сиденье, но, конечно, встать в 
полный рост у него не вышло, да и двери не позволили выскочить. 

- Вы понимаете, что этот рынок для вас последний? - кричал он, брыз- 
гая слюной. - Я же вас засвечу перед всей братвой! Вы же сюда заехать не 
сможете! Никогда! Да и рожи ваши я срисовал, узнаю из тысячи, как в пес- 
не поется! 

- Глянь его данные, - сказал Леха, не отрывая глаз от разъяренного ли- 
ца Николая. 

- Сейчас, - отозвался Дима. - Читай, не отвлекайся, - это уже предназ- 
началось Борису. Тот снова наклонился вперед. Николай напрягся и за- 
молчал. Происходило что-то, чего он не понимал. 

Дима щелкал клавишами, временами сверяясь с паспортом автомоби- 
ля. "Парфенов Николай..." - шептал он себе под Hoc. - "Сейчас, сейчас..." 

- Куда отправить? - спросил он у Лехи. 

- Ты же знаешь - в Новую Зеландию, - ответил тот. 


- Удачи, - безо всяких эмоций сказал Дима. - Я хоть правильно все ра- 
зобрал? 

- Точно, - согласно кинул Борис. Он уже понял, что Дима работает чис- 
то по зрительной памяти: ему было все равно, что означают иероглифы, 
он просто запомнил их расположение и вид на странице. 

- Итак, - снова начал разговор Леха. - Ты, Николай, любишь километ- 
раж сматывать. Вам бы за это руки отрывать, но мы не такие. Зря ты тут 
слюной брызгал, не к лицу тебе это. Даю тебе пять минут на то, чтобы исп- 
равить свои ошибки. Правда, теперь, поскольку ты не понял меня с перво- 
го раза, будет на две сотни дороже. 

- Пошел ты!.. - откинулся на сиденье Николай. - Дверь лучше открой и 
иди себе могилу копай! Документы не просто вернешь - приползешь ив 
зубах их будешь держать, тварь! 

- Пять минут начались, - будто не слыша ничего, сказал Леха. - А через 
пять минут четыре твоих тачки, Николай Парфенов, со смотанными спиодо- 
метрами, отгрузят вместо лайнера "Русь" на контейнеровоз, идущий в Но- 
вую Зеландию... Да-да, Коленька, два джипа и два микроавтобуса. Твои? 
Вот о чем я говорю, Николай. A ты знаешь, как в Новой Зеландии относятся 
к тем, кто занимается коррекцией показателей? А вот это уже, Коля, Интер- 
пол... Чего напрягся? 

Николай действительно стал похож на взведенную пружин). 0 том, что 
бывает в этой трижды проклятой Новой Зеландии, он знал не понаслышке. 
И тогда кранты всему бизнесу... В Японию уже точно не пустят. 

- Где доказательства того, что машины отгружаются не по адресу? - 
спросил OH, сжав зубы. - Разводите, как лоха? 

- Компьютер, Николай, - великая сила. Покажи ему, - он повернулся к 
Диме. Откуда-то из-под ног у того выехал листок бумаги (принтер был при- 
прятан надежно и очень удобно). Дима подхватил лист и протянул назад. 

- Перевеби, - приказал он Борису, но Николай сам выхватил бумагу и 
принялся жадно разглядывать те знаки, буквы и цифры, что были там 


Можешь стрелять, 
ничего я тебе не дам! 


пропечатаны. Было похоже, что он и сам немного разбирался в этих грузо- 
вых документах. - Ах вы... Ну уроды! 

Дима смотрел в окно. Он прекрасно понимал, что против таких доказа- 
тельств не пойдет никто. Связаться с Интерполом - на всю жизнь запороть 
бизнес, какой бы плюгавенький он ни был. 

Николай смял лист в кулак, ненавидящим взглядом обвел всех в ма- 
шине, словно стараясь запомнить их навсегда, потом полез в карман, вы- 
тащил деньги, отсчитал тысячу долларов, протянул Лехе: 

- Больше не дам, лучше сразу убей. 

- Как скажешь, - равнодушно ответил Леха и взял пистолет в руки. - 
Сам сказал... 

- Ты чего?! - закричал Николай, когда Леха поднял ствол на уровень 
его глаз. - Ты чего?! Забери свои деньги, падла! 

Он бросил еще сотню, после чего стал дергать ручку двери. Леха лени- 
во протянул руку к кнопке, щелкнул. Николай от неожиданности едва не 
вывалился на гравий. 

- Беги не оборачиваясь, - сказал Леха. - Иди продавай свое барахло. 

Было видно, что Николай напуган и разозлен очень и очень сильно. 
Он подбежал к своей машине, ввалился на переднее сиденье и сразу же 
завел мотор. Его глаза смотрели в их сторону с нескрываемой ненавистью 
и злобой. Через несколько секунд он рванул с места, подняв облако пыли. 
Несколько пар удивленных глаз проводили его, после чего тут же забыли 
о его существовании. 

- На прошлой неделе было все не так круто, - воруг сказал Борис, кото- 
рый держался из последних сил. Вид пистолета в руках Лехи поколебал 
его уверенность в их праведном деле. - По-моему, мне все это внезапно 
перестало нравиться. 

- На, бери, - протянул ему триста долларов Леха. - Теперь как, снова 
проникся? Ну, чего ты? Ты просто пару страниц прочитал, перевел и нам 
рассказал - и за это три сотни вечнозеленых! Ну, где еще так заработа- 
ешь? Дима, а ты не забыл его машины обратно в Россию отправить? 

- Нет, не забыл, - буркнул хакер. - Если ты сервомоторы не смажешь, в 
следующий раз без меня поедете. 

- Да.. Не подмажешь - не поедешь, - сам себе сказал Леха. - Да ладно, 
самое главное, что часть нашего плана сработала. Осталось ждать. 
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- Ждать? Чего? - удивился Борис. - И вообще, нам не пора отсюда сма- 
тываться? Странный какой-то бизнес, ведь он прав был, на следующем 
рынке нам под машину гексоген подложат, далеко не уедем. 

- Да никому он не расскажет, - хлопнул себя по колену Леха. - Ты же 
видел... То есть, я имею в виду... OH, конечно же, расскажет, просто обязан 
рассказать. Вот только весь вопрос - кому и как быстро. Ставлю сотню, что 
он сейчас где-нибудь в километре отсюда сидит под деревом и прочищает 
кишечник. Слабоват он, мне кажется. Или я ошибаюсь? 

- Хрен его знает, - недоверчиво покачал головой Дима. - Человечес- 
кий фактор - вещь абсолютно непредсказуемая. Вот, к примеру, моя часть 
работы. Мы бы сейчас здесь не сидели бы, если б там, в Японии, у кого-то 
мозги получше работали. Поставили бы какую-нибудь защиту, повыкиды- 
вали бы меня из системы... Просто надо захотеть. А им, похоже, все равно. 
Они обновления ставили на свои компьютеры последний раз три с поло- 
виной месяца назад. Если бы я этими администраторами командовал, то 
они бы сейчас все на бирже труда уже толкались. 

Дима был готов рассуждать на эту тему бесконечно долго, как и всег- 
Qa, когда тема касалась компьютеров, сетей, взломов и прочей киберлабу- 
ды. Леха уже чувствовал, что назревает лекция о людях, занимающих чу- 
жое место, о бездарях, купивших себе дипломы, об идиотах, никогда не 
просматривающих информационные бюллетени в интернете и не ставя- 
щих очередные обновления, которые бы сделали компьютеры неуязви- 
мыми для хакерских атак. Правда, при желании Дима мог говорить и на 
совершенно противоположные темы: о продвинутых хакерах, к которым 
он сам причислял себя (впрочем, совершенно справедливо), о людях, ко- 
торые совершенствуют свое мастерство, пишут разнообразные серьезные 
(и не очень) программы, занимаются общественно полезным делом, ука- 
зывая всяким околокомпьютерным бездарностям на их место в этой жиз- 
ни и на их совершенно идиотские ошибки. 


Скорее всего, кончится пулей 
в лоб, потом ноги в таз 
с цементом и на дно 
Амурского залива. 


- Сходи за пивом, Дима, - внезапно сказал Леха. - Если, конечно, не тя- 
жело. Проветрись, не грузи нас. Хочешь, я с тобой схожу. Или Боря. 

- Да-а, - протянул Дима, который понял, что его просчитали на ход впе- 
ред и заткнули рот пивной соской. - Ничего вы не понимаете. Ладно. Кому 
сколько, какого и что к пиву? И один не пойду. 

Поскольку на рынке в машине всегда нужен водитель, то остался Ле- 
ха. Борис выбрался на улицу, потянулся, прищурился от яркого света и 
пригладил волосы. 

- Эх, хорошо-то как! - сказал OH, ни к кому не обращаясь. - Сейчас бы 
на море, ветерок, девочки в купальниках, мороженое, волны, Marpac... A 
мы вот тут, в этом пекле, дышим бензиновым смрадом, жрем какой-то не- 
понятный шашлык, запиваем пивом, которое налито в разные бутылки из 
одной бочки! Ну почему так? 

- Потому что на море даром - только волны. 

Чувствовалось, что Дима немного не в духе, и это несмотря на то, что у 
них все получилось. Они направились к ближайшему ларьку, уже издале- 
ка разглядывая бутылки, выставленные на витрине. Пару раз их заставляли 
подпрыгивать громкие сигналы от тех, кому они мешали проехать; Борис 
ругался на чем свет стоит, грозя вслед кулаком и понимая, что это ни к че- 
му не ведет, Дима молча шел и смотрел по сторонам, уделяя внимание лю- 
дям, которые по каким-то причинам смотрели на них. Пусть это был корот- 
кий случайный взгляд или наоборот - долгий, сопровождающий их к ларь- 
ку; ему надо было понять, знают что-нибудь о них или до сих пор нет. 

Они взяли по две бутылки холодного, сразу запотевшего пива, присе- 
ли на лавочку рядом с ларьком, не торопясь возвращаться в душную, нес- 
мотря на кондиционер, машину. Оба они, совершенно не сговариваясь, ду- 
мали сейчас о том, с какой легкостью Леха направлял пистолет в лицо 
жертве, как нагло и легко он разговаривал с человеком, которого выбрал 
в качестве жертвы шантажа, - и они оба не хотели идти назад. 

- Ты знаешь, что Леха сидел? - внезапно спросил Дима. 

- Если честно, нет, - хрустя сухариками, ответил Борис. - Но - догадать- 
ся нетрудно. 

- Анасчет десанта, интересно, он соврал или нет? - Дима поставил б\- 
тылку рядом с собой, огляделся по сторонам. - Я этих десантников знаю, 
они все с пулей в башке. 
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- Черт его знает, - пожал плечами Боря. - А пистолет у него откуда? На 
прошлой неделе он безо всякого оружия обошелся. Правда, тогда такой 
лох попался, что его можно было просто пальцем припугнуть. 

Дима вздохнул, глотнул пива и спросил: 

- Аты как думаешь, почему он не боится ничего? Почему мы дело сде- 
лали и не уехали? 

Борис перестал хрустеть и посмотрел в глаза Димы. 

- Я думал, ты знаешь. Вы же меня особо в курс дела не посвящаете. 
Cam же Леха сказал... Короче, я так понял, что вы какой-то реакции ждете. 
Вот только мне чего-то домой хочется. Не нужна мне эта ваша реакция. 

- Струсил? 

- Нет, я не из пугливых, хоть в детстве и очки носил, и по заборам не 
лазил, и домой вовремя приходил, и пятерки получал. Думаешь, что если 
яв шестом классе от тебя получил так, что зуб потерял, то с тех пор только 
щеки и подставляю? 

- Надо же, запомнил. - хмыкнул Дима. - Аяи позабыл уже напрочь. 
Вообще, ты прав. Нам нужна реакция. Смысл в том, что эта штука баксов - 
практически ничто по сравнению с тем, что будет, если мы свою работу 
криминальную превратим в легальную. 

- Объясни, - Борис открыл вторую бутылку и влил в себя сразу больше 
половины, не сводя глаз с лица Димы. 

- Даочень все просто. Понимаешь, я, без лишнего хвастовства скажу, на 
компьютере могу все. И то, как я на эти аукционы чертовы пролез, - такая 
малость, что просто смешно. Готовился я к этому, если честно, не так уж и 
долго, в основном теорию изучал. Практики-то у меня предостаточно было. 

- Ha чем практиковал? - поинтересовался Борис. 

- В основном экономический шпионаж, если выражаться пафосным 
языком. Добывал всякие базы данных, связанные с товарооборотом по 
краю, потом по всему Дальнему Востоку. Люди, они ведь не могут честно 
торговать: им надо другу друга клиентов переманивать, поставщиков 
подставлять, ассортимент знать, шаги предугадывать.. В России такие ве- 
щи не очень развиты, сам понимаешь, люди еще до сих пор на счетах счи- 
тают и в блокноты ручками пишут. Но если у фирмы есть комп, то, считай, 
я на нем обязательно побываю. 

- И много ты на этом шпионаже наработал? - Борис поставил вторую пус- 
тую бутылку под лавочку и с тоской оглянулся на ларек - явно хотелось еще. 

- 0й, Боря, много... У меня вообще сложилось впечатление, что я здесь 
такой один. Знаешь, я всегда не понимал: если ты чего-то такое хочешь уз- 
нать, о чем в газетах не пишут и по телевизору не говорят, то ты в мили- 
цию или еще там в какой государственный орган не пойдешь, логично? 
Тебя там просто не поймут, - Дима улыбнулся своим мыслям. 

- И что тогда делать? 

- Атогда можно, Борис, обратиться к частному детективу, и, если он не 
трусоват по натуре и берется за любые дела (лишь бы хорошо платили), то он 
для тебя любую информацию из-под земли достанет. Правда, если он затро- 
нет государственные интересы, то тут придется туговато. Скорее всего, кончит- 
ся пулей в лоб, потом ноги в таз с цементом и на дно Амурского залива. 

- Чего-то ты издалека начал, - кивнул Борис, который уже чувствовал 
во всем теле прохладу и легкость. 

- Ятебя пытаюсь к мысли подвести, - допил свое пиво Дима. - Скажи, 
много людей заинтересовано в том, чтобы знать ту информацию, которую 
мы сегодня показали хозяину "Марка"? Сколько людей хочет купить ма- 
шину и не прогореть на этом, не потерять деньги и нервы? 

- Я бы точно хотел. Только у меня денег на машину нет, так что эта 
проблема для меня не стоит. 

- Подожди, будут и у тебя эти деньги, - сверкнули у Димы глаза. - И бу- 
дем мы с тобой, Боря, разъезжать по городу на джипах, будут с нами за 
руку здороваться и в новостях показывать... Просто надо людей к той же 
самой мысли подтолкнуть. Мы ведь потому так дерзко себя вели, что нам 
крайне необходимо, чтобы нас заметили, срисовали, предложили вежли- 
во пообщаться в кулуарах этого рынка. Понял? 

- То есть, вы не хотите вот так бомбить продавцов? Вы хотите работать на 
хозяина? Что-то типа услуги по определения подлинности машины на рынке? 

- Ну наконец-то допер, хоть и с подсказками! - радостно признал Дима. 
- Да, да и еще раз да. Мы сидим здесь с тобой, Боря, и ждем, когда же к 
нам кто-нибудь подойдет. Ведь этот продавец не мог просто так расстаться 
со своей тысячей долларов, сесть в машину и рвануть отсюда куда-нибудь 
к черту на кулички. Точно тебе говорю, не мог! Он, наверняка, сразу же по- 
бежал звонить кому-то, кто знает кого-то, кто знает хозяина. Сейчас эта ин- 
формация о нас с тобой через десятые руки тех, кто на это уполномочен, 
просачивается наверх. 

Борис машинально осмотрелся и обратил внимание на трех парней в 
камуфляже с нашивками на карманах. 

- "Охрана", - прочитал он и повернулся к Диме. - Может, они уже за нами? 


- Вполне возможно, - взглянул в ту же сторону Дима. - He бойся, con- 
дат ребенка не обидит. Вот только пива мы больше брать не будем, мо- 
жешь на ларек не пялиться. Нам еще сегодня разговаривать придется... У 
тебя мобила с собой, в машине не оставил? 

- Да, - Борис полез было за ней, но Дима его остановил. 

- Ты можешь позвонить Лехе, не вынимая его из кармана? Ну, ты же 
такой умный, прикинь, что и сколько раз нажать надо, чтобы именно его 
номер набрался! 

Боря закатил глаза к небу, потом кивнул и принялся шарить пальцами 
в кармане куртки, нажимая кнопки телефона. 

- Я думаю, не зря они здесь... - снова посмотрел на охранников Дима. - 
Как позвонишь, долго не жди, он поймет. У нас с ним есть кое-какие за- 
думки, так что он будет в курсе.. 

- Bce,- спустя несколько секунд сказал Боря. - Думаю, что позвонил 
именно ему. А если не попал, то мне, возможно, сейчас перезвонят, у меня 
после Лехи мама в справочник забита. 

- Будем надеяться, - похлопал его по плечу Дима. - Смотри, один из 
них по рации чего-то докладывает. Я так понял, они нас пасли, теперь оп- 
ределились, скоро подойдут. 

Подошли с другой стороны. Дима и не заметил, как рядом на лавочку 
кто-то опустился - лишь почувствовал, как ему под ребра уперся ствол писто- 
лета. Тогда он тихо присвистнул, Борис вздрогнул и посмотрел в его сторону. 

На лавочке сидел человек в джинсовом костюме и бейсболке с таким 
изогнутым козырьком, что глаз было совершенно не видно. Он делал вид, 
будто встретил знакомых, при этом сидел к Диме настолько близко, что 
пистолета видно не было, похоже, ствол впирался ему в бок сквозь внут- 
ренний карман куртки. 

- Добрый день, - улыбнулся человек и быстро осмотрелся. Парни в ка- 
муфляже приблизились и ждали его распоряжений. - Я за вами. 

- Авы, собственно, кто? - спросил Дима, не обращая внимания на пис- 
толет, упирающийся ему под ребра. - Вполне возможно, что вы сейчас об- 
ратились не по адресу. 

- Ну, вряд ли, - ответил незнакомец. - У нас ошибок не бывает. Это же 
вы сейчас изьяли из оборота у человека на этом рынке одну тысячу сто 
долларов США? 

- Мы, - согласился Дима. - Причем сделали это, как мне кажется, со- 
вершенно справедливо. Или этот неправедный человек рассказал вам 
свою версию событий? 

- Мне совершенно все равно, как вы это сделали, - человек убрал писто- 
лет, почувствовав, что люди, которых он искал, явно настроены на разговор, а 
не на стрельбу. - Самое главное, что у меня есть четкий приказ - доставить 
вас по назначению. Здесь недалеко, метров сто. Здание администрации. 

- Ая уж решил, что мы сейчас прямо в отделение милиции пойдем, да 
еще и в наручниках, - Дима закинул в рот последнюю пригоршню сухари- 
ков и сгромким хрустом перемолол их за пару секунд, не жалея зубов. 
Это был единственный момент разговора, когда стало понятно, что он вол- 
нуется. До этой секунды он ничем себя не выдал. 

Борис не участвовал в их разговоре, предоставив ему право разви- 
ваться так, как хотел Дима. Правда, понять, все ли идет по плану, было 
непросто, но тот факт, что их ведут не в органы правопорядка, а к боссу 
этого большого рынка, говорил сам за себя - с ними хотели разобраться 
без лишнего шума. 

Они встали. Парни в камуфляже отошли на приличное расстояние от 
них, но расположились таким образом, что убежать было практически не- 
возможно, - все направления были перекрыты. Дима усмехнулся, прово- 
див их взглядом: 

- Конвой? А кто-то собирается бежать? Я - нет. Может, ты, Борис? 

Тот отрицательно замотал головой. 

- Bal товарищ неразговорчив? - спросил человек, который сопровождал их. 

- Нет, просто его пока ни о чем не спрашивали, - ответил за Бориса Ди- 
ма, и они пошагали к двухэтажному зданию у въезда на рынок. 

Никто не обращал на них никакого внимания, только единожды кто-то 
из проезжающего автомобиля поздоровался с их конвоиром. Судя по все- 
му, человек на рынке был не самый известный. 

- Скорее, не самый публичный... - прошептал себе под нос Дима. - To, 
что нам нужно. Борис... 

- Чего? - отозвался товарищ. 

- Похоже, то, что надо, - сказал Дима. - Разговор будет серьезный. 

Они приблизились к белому аккуратному зданию, на котором висела 
табличка "Администрация". Дима остановился в десяти метрах от него, 
задрал голову. На крыше сразу бросилась в глаза большая тарелка спут- 
никовой связи, пара простых телевизионных рогаток с протянутыми куда- 
то внеизвестность проводами, три больших прожектора по углам (навер- 
ное, их было больше, с этой точки просматривалось не все). Окна второго 


этажа были закрыты жалюзи, наружу выведены несколько кондиционе- 
ров. Отделка сделана на совесть; Борис тоже остановился, осмотрел дом. 

- Не думаю, что стоит здесь задерживаться, - сказал им их конвоир. - Я 
могу расценить это как нежелание двигаться дальше, а уж этого ну никак 
нельзя допустить. Ну? 

- Идем-идем, - внезапно сказал Дима и решительно шагнул к дверям. 
Спустя несколько секунд дом поглотил их. 

Они вошли и сразу покрылись мурашками от той прохлады, которая 
была создана внутри дома кондиционерами. Там дышалось приятно и лег- 
ко, шум рынка сразу исчез, едва дверь закрылась за ними. Человек зашел 
за ними следом, обогнал их и приблизился к следующей по коридору две- 
ри из темного дерева. 

- Что-то типа шлюза, - шепнул Борис. Дима молча кивнул. 

- Я привел их, - сказал человек куда-то в дверь. Стало заметно, что на 
уровне роста человека в стену вмонтировано небольшое переговорное 
устройство. 

- Открываю, - раздалось из миниатюрного динамика. Щелчок размагничен- 
ного замка, дверь распахнулась наполовину. Они прошли дальше и оказались 
на винтовой лестнице, круто поднимающейся на второй этаж. Где-то рядом 
слышался гомон нескольких человек, звонил телефон; офис трудился вовсю. 

Лестница была покрыта темно-зеленой ковровой дорожкой, закреп- 
ленной, как в театрах, штангами к ступенькам. Окна выходили прямо на 
подъездную дорогу, где громоздились сейчас в ряд, пытаясь выехать, Ge 
сятки машин. После поворота лестницы Дима увидел трассу Владивосток- 
Уссурийск, пролегающую в пятидесяти метрах от рынка. Десятки, сотни ма- 
шин мчали по ней в обе стороны, и никому из них не было дела go того, 
как сейчас сложится жизнь трех Робин Гудов с авторынка. 

Подъем закончился еще одной шикарной дверью. На этот раз безо 
всяких приспособлений, однако прямо над головами у них Дима тут же за- 
метил маленькую веб-камеру, изображение с которой не просто писалось 


Именно так и должен 
выглядеть кабинет 
автомобильного босса. 


куда-то в закрома родины, но и наверняка проходило некий анализатор, 
на экране которого можно было вычислить личности некоторых нежела- 
тельных особ. Перед дверью их никто не остановил, значит, никакой ин- 
формации на парней у хозяина рынка не было. 

- Kak там Леха? - спросил Борис, наклонившись к самому уху Димы. 

- Разберется по ситуации, - не таясь, ответил тот. Глупо было предпола- 
гать, что Ha Леху никто до сих пор не вышел. Наверное, он уже с кем-то об- 
щается; а скорее всего, ребята с рынка сделали проще: подперли его ма- 
шину с овух сторон - никуда не денется. 

Они вошли. 

Именно так и должен выглядеть кабинет автомобильного босса: в глаза 
сразу же бросился стеклянный шкаф напротив окна, в котором на несколь- 
ких широких полках были расставлены модели машин - десятки, сотни ма- 
леньких автомобильчиков, сверкающих яркими расцветками и хромом. 

- Ухты! - непроизвольно выдохнул Борис, увидев это великолепие, и толь- 
ко потом обратил внимание на человека, который стоял к ним спиной в даль- 
нем конце комнаты и закрывал вмонтированный в стену сейф. Маленькая, но 
тяжелая дверца угрюмо бухнула, щелкнули замки. Человек повернулся к ним 
лицом, и они впервые в своей жизни увидели самого богатого человека их го- 
рода - человека, наложившего монополию на едва ли не самое дорогое, что 
можно было продавать и покупать (не считая рынка недвижимости). 

- В кресла. Оба, - махнул он им рукой. Дима оглянулся, увидел рядом 
два шикарных кожаных кресла, опустился в одно из них. Человек обошел 
свой рабочий стол из темно-коричневого дерева, остановился в двух ша- 
гах от своих гостей. 

- Здравствуйте, - сказал он Борису и Диме, рассмотрев их. - Сразу 
приступим к делу. Виктор, давай сюда этого бедолагу. 

Их конвоир вышел на несколько секунд за дверь, после чего в кабине- 
те появился парень из "Марка". 

- Кто из них сидел за компьютером? - спросил у него босс. 

- Вот этот, - указал тот на Диму. - Я, правда, лица его не видел, он не по- 
ворачивался. Но со спины - он, сто процентов. И одежда та же. Точно он. 

- А второй что делал? 

- Дая и сам могу все рассказать, - попытался вставить слово Дима, но 
его никто не слушал. 
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- Второй? - переминался с ноги на ногу продавец. - В смысле, вот этот? 
Их же трое... 

Босс вздохнул - причем сделал это нарочито громко, втянув воздух 
ноздрями, не раскрывая рта. Чувствовалось, что он очень раздражен. 

- Этот читал с экрана, - быстро ответил продавец, боясь навлечь на себя гнев. 

- Читал... В смысле переводил? 

- Ну да, там же все по-японски... 

- Иди, - махнул ему босс. - Нет, подожди... Сколько ты им дал? 

- Тысячу сто баксов. Своих, честно заработанных.. 

- Не ной. Завтра тебе позвонят. На всю сумму не рассчитывай, комисси- 
онные пока никто не отменял, - босс побренчал в руке ключами от сейфа. 
- Свободен. 

Продавец вышел из кабинета, унося с собой смутную надежду на 
возвращение денег и наказание отморозков. 

- Завтра легендой вы на рынке станете, - босс вернулся за свой стол, 
опустился во вращающееся кресло, поколдовал с пультом кондиционера, 
после чего стало заметно холоднее. - Люблю, когда все вот так, на грани, 
чтобы еще чуть-чуть - и замерзнешь. 


Изо рта шел пар. Дима потер плечи и прижал руки поплотнее к груди, 
стало чуть теплее. 

- Странная у вас какая-то группа... - сказал босс, ни к кому конкретно 
не обращаясь. - Хакер, переводчик, уголовник. Хотя мне - из опыта боевых 
действий - известны и не такие преступные сообщества. Помнится, я и 
сам... Ну да бог с ним, с прошлым. Я вас заметил еще неделю назад, а точ- 
нее, не я сам, мне доложили. Знаете, я ведь бывший военный, поэтому у 
меня здесь достаточно военизированно начиная иерархией, заканчивая 
разного рода службами. Есть своя разведка, своя контрразведка, CBOE... 
Все у меня свое. Вот мне вас и описали в прошлую субботу - "Карина", в 
ней трое, у одного на коленях ноутбук, зачем-то сверяют документы с тем, 


А знаешь ли ты, 
Дима, 
что такое оверарайв? 


что читают с экрана. Хакеры, блин... Правда, тот лох, которого вы тогда раз- 
вели, ничего не сказал - он тут случайным человеком оказался. Привез 
сам себе машину, подшаманил, вдохнул в нее, так сказать, вторую жизнь, 
хотел с нее поднять пару сотен долларов... 

Борис слушал голос хозяина рынка, будто завороженный: тембр притяги- 
вал, заставлял расслабляться и внимать, внимать.. Дима же, напротив, был 
напряжен и о чем-то думал - это было заметно по отсутствующему взгляду. 

- ..Да и черт с ним, с этим несчастным, - махнул рукой в неизвестность 
босс. - На сколько вы его тогда кинули? Молчите? Правильно делаете, мне 
это особенно не интересно. Но сегодня... Помните, как Жеглов говорил? 
"Сегодня, граждане бандиты, вышла y вас промашка.." Потому что, как в 
том приснопамятном фильме, "номерочек вы хапнули не тот". И конечно, 
продавец "Марка" не английский посол и машина у него так себе, но вот 
только та цепочка, что его от вас ко мне привела, родственной мне оказа- 


лась. Может быть, спустил бы явами сегодня ваш беспредел, HO - не могу. 


Закон не позволяет. 

Он встал с кресла, подошел к кондиционеру на стене и встал под него, 
как под водопад. Закрыв глаза, он что-то прошептал сам себе, после чего 
внезапно спросил: 

- Кто придумал? 

- Я, - ответил Дима. 

- Как? 

- Опыт есть. Я за компьютером уже много лет, а вот денег все никак не 
мог через него заработать. 

- А теперь, значит, можешь? - босс вышел из-под ледяных воздушных 
струй. - Я спрашиваю еще раз - кто дал идею? Где прочитал, услышал, 
подглядел? 

- Да нигде, - пожал плечами Дима. - Ехал однажды по Владивостоку, 
смотрю, объявление висит - "Коррекция показаний электронных спидо- 
метров". И телефон внизу. Меня это на мысль натолкнуло: раз уж все это 
уже вполне легально рекламируется, раз уж продавцы обнаглели вконец, 
что ради продажи на все идут, значит, можно их на этом наказывать. Ведь 
можно узнать родной пробег, можно узнать... Да все можно узнаты! Hy, я 
полез японские серверы на лопатки класть... 

Глаза у Димы загорелись. Он попал в свою стихию, разговор утягивал 
его в какие-то технические дебри, но босс не перебивал. 
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- Собрал статистику привоза автомобилей, потом по всем портам в 
Японии, из которых тачки везут, прошерстил. Компьютеры там - как будто 
не японцы работают, а негры какие-то плантационные. Вроде бы инфор- 
мация насущная, многие бы голову дали на отсечение, чтобы знать ее, - и 
на тебе, защита плевая. Заходи кто хочет, бери что хочешь! И еще сделали 
вид, что закрыли серверы для публичного доступа. Смешно сказать, зак- 
рыли! Я их быстро заново открыл. 

- Аникто больше не закроет - только теперь уже насовсем? - спросил 
босс, глядя прямо в глаза Диме. 

- Пусть закрывает, - криво усмехнулся тот в ответ. - Нет такой двери, ко- 
торую нельзя было бы открыть заново. 

- Угу... - хмыкнул босс и вернулся к себе за стол. - А друзей своих как в 
дело втянул? 

- Да запросто, - Дима сел в кресле поудобнее. - Добыть информацию - 
полдела. Надо ее еще и реализовывать. Либо продавать кому-то, либо шан- 
тажировать... Тут много вариантов. Вот Леха и подошел для этого дела прак- 
тически идеально. Язык у него подвешен будь здоров, я порой и не пони- 
мал, когда он успевает лапши навешать! Ведь как парень с деньгами рас- 
стался! Деваться ему некуда было. Профессионал Леха, нечего сказать 

- А этот? - кивнул босс на Бориса, сжавшегося в кресле от того, что 
речь зашла о нем. 

- Борис? Он просто хороший переводчик, - гордо сказал Дима, будто в 
знании Борисом языка была и его заслуга. - Очень хороший. Там ведь од- 
на абракадабра, иероглифы. А Борис ну просто с листа читает. 

- Да чего там, - засмущался тот. - Прям уж с листа... Пробелов в знани- 
ях еще ого-го сколько. 

- Пробелов? - нахмурил лоб босс. - Пробелы нам ни к чему. Так значит, 
идея целиком твоя? 

Дима кивнул. 

- И реализация твоя? Ну, в смысле, компьютеры японские ломал сам? 
Никто не помогал, в интернете не светился? 

- Нет, если вы о форумах. Вопросов в открытую не задавал, информа- 
цией не делился. Военная тайна. 

- Молодец, хвалю.. А знаешь ли ты, Дима, что такое овердрайв? - босс 
наклонил голову набок, ожидая ответа. 

Дима отрицательно замотал головой, но потом спохватился и ответил: 

- Книга такая есть - "Мона Лиза Овердрайв". Там про хакеров. Альтер- 
нативная фантастика. Другого ответа не знаю. 

- Книга? Нет, причем здесь книга? Я книг давно уже не читаю, времени 
нет... - босс потер ладони, взял со стола зажигалку, пощелкал; прищурив- 
шись, несколько секунд смотрел на огонь. 

- Оверорайв - это такая штука в автоматической коробке передач. Кно- 
почка маленькая сбоку. Вот вроде бы в коробке четыре передачи, а кно- 
почку нажимаешь, и их уже пять... Представляешь? 

- Смутно, - непонимающе смотрел на босса Дима. 

- Понимаешь, Дима, мне твоя задумка очень нравится, - зажигалка со 
стуком упала на стол. - Придумал ты все сам. Кроме тебя, никто в этом не 
понимает. 

Он перевел глаза на Бориса, который в этот момент разглядывал кол- 
лекцию в шкафу. 

- А когда кнопочку нажимаешь, передач становится больше всего на 
одну. Не на три... Ты понимаешь меня? 

Дима завороженно замер, потом кивнул. 

- Моя команда - это хорошо отлаженный механизм, - босс говорил Meg- 
ленно и тихо. - ОЧЕНЬ ХОРОШО ОТЛАЖЕННЫЙ. Но в нем go сих пор He нажа- 
та кнопка "Оверорайв". Я бы не хотел делать это зря - ты можешь дать мне 
здесь и сейчас гарантию на то, что будешь качать всю информацию только 
для меня, давать ее мне и получать с этого неплохие дивиденды? 

Дима молча кивнул. 

Босс подошел к нему, наклонился к самому уху и шепнул: 

- И почему-то мне кажется, что ты все это затеял, чтобы вот в этом 
кресле здесь сейчас сидеть и со мной разговаривать. А переводчики у ме- 
ня свои есть. И безо всяких пробелов в знаниях.. 

Борис посмотрел на них как на заговорщиков. 

- Ну что, жмем кнопочку? Считаю go трех. 

- Да, - не дожидаясь начала счета, ответил Дима. За спиной скрипнула 
дверь и что-то коротко, металлически щелкнуло. 

„.Когда труп Бориса унесли, босс налил Диме стакан коньяка. 

- За овердрайв? - подмигнул он ему. 

- 3a... овер..драйв, - откашлявшись, сказал Дима. 

В лесу неподалеку от рынка догорала Лехина "Карина". 


КОНЕЦ 


aT 
В СЕНТЯБРЕ: 


Един ственное ограничение в ATOM 
схватке цена — 2000% 


Домбайские войны 
Варолюмнов вторжение байкеров в 
горы Большого Кавказа 


В поисках СЦЕПАЕННИ 
Оценка 64 лучших трейлавых 
покрышек 


На перекрестка лета и Контестя» 
Закулисье «Контеста», 2 также 

зисклкзнаное интервью Фабьеноы 
Барелем и Трейси Моузли 


ИТ-решения Samsung для бизнеса 


На секрат. чте мнагыя преуслаааннция Re выбрагы ТРОН Barratt 
пля пострениння: BHT Ren иекрормациснной структуириы. Пролуюты Gameaung 
err Aci thoe VOTE Ве Geri Коди (ibe ROTOR, бык 
и SO ри раыаы. Рополюзциониеьий TRNONAM, ACHR 0 налШИх 
ноутбуках, печатных TA EAN а ei Capi PEAR T За Me) гоажу 


Fanepes Samsung: г. Mocuna, уп. Teeposas, д, ФТТ, стр. |. 


10(59) 2005 №1453 = 


ЕЖЕМЕСЯЧНЫЙ ТЕМАТИЧЕСКИЙ КОМПЬНТЕРНЫЙ ЖУРНАЛ ® 


